트위터 유명인 계정 해킹 사기, 관리자 아이디 뺏긴 듯
트위터 유명인 계정 해킹 사기, 관리자 아이디 뺏긴 듯
  • Seo Hae
    Seo Hae
  • 승인 2020.07.16 12:20
  • 댓글 0
이 기사를 공유합니다

버락 오바마 전 미국 대통령과 세계 1위 부호인 제프 베이조스 아마존 최고경영자(CEO) 등 저명 정치인·기업가·연예인 등의 트위터 계정을 이용한 가상화폐 사기가 벌어져 그 수법에 관심이 쏠린다.

외신들에 따르면 이날 해커들은 이런 유명 인사들의 트위터 계정을 해킹한 뒤 자신들이 원하는 트윗을 올렸다.

이들 트윗은 신종 코로나바이러스 감염증(코로나19) 사태 혹은 사람들의 요청을 이유로 들면서 "사회에 환원하려 한다"며 30분 또는 1시간 안에 "나한테 비트코인을 보내주면 그 두 배를 되돌려주겠다"고 사람들을 유혹했다.

베이조스나 빌 게이츠 마이크로소프트(MS) 창업자, 일론 머스크 테슬라 CEO 등 전 세계 굴지의 부자나 명사들의 트윗 계정이어서 사람들은 솔깃할 수밖에 없었다.

명사 중 가장 먼저 해킹된 것으로 알려진 머스크의 트윗에서는 삭제된 뒤 다시 작성하는 방식으로 모두 3차례 비트코인 송금을 요구하는 트윗이 발신됐다.

CNBC는 머스크의 트윗이 앱(응용프로그램)이 아닌 트위터 웹(인터넷) 계정에서 작성됐다고 전했다.

CNBC에 따르면 통상 과거에 트위터에서 유행했던 가상화폐 사기는 해커가 자신의 계정에 표시된 이름과 아바타를 유명인의 계정인 것처럼 꾸민 뒤 유명인의 트윗에 답글을 달면서 가상화폐를 요구하는 수법이었다.

그러나 이날 사기에는 실제 명사들의 계정이 이용됐다.

또 이날 해킹 사기에 이용된 비트코인 지갑(비트코인을 저장하는 소프트웨어)은 이날 처음 개설됐다고 비트코인 전문가 팀 코튼은 말했다.

이 비트코인 지갑에는 사기 트윗이 올라온 직후 수 시간 만에 수백건의 거래를 통해 10만달러 상당의 비트코인이 송금됐고, 이들 비트코인 일부는 다시 다른 지갑으로 송금됐다고 코튼은 설명했다.

2단계 보안 인증 서비스를 제공하는 오시의 켈리 로빈슨은 이번 해킹 공격의 규모를 볼 때 해커들이 트위터에 관리자 접근 권한을 확보한 것 같다고 진단했다.

베이조스나 머스크는 물론 특히 미국 민주당 대선 후보인 조 바이든까지 모두 개인정보가 유출되지는 않았을 것 같다는 이유에서다.

조시 홀리 공화당 상원의원은 이날 잭 도시 트위터 CEO한테 편지를 보내 이 사건이 개별적인 해킹 사건의 조직적인 집합이기보다는 트위터의 보안에 대한 성공적인 해킹 사례로 보인다고 지적했다.

사이버보안 회사 소셜프루프시큐리티의 CEO 레이철 토박은 "트위터가 허위정보 캠페인이나 정치적 격변을 예방하기 위해 완전히 서비스를 중단하지 않아 놀랐다"며 "해커들이 혼란이나 파괴가 아닌 비트코인을 노린 게 다행"이라고 말했다.

미국 연방수사국(FBI)도 이 유례 없는 대규모 해킹 사기를 인지하고 경고했다.

FBI는 "몇몇 명사들의 트위터 계정과 연루된 보안 사고를 인지하고 있다"며 "이 사건과 관련해 사람들이 가상화폐나 돈을 송금해 사기의 피해자가 되지 말 것을 권고한다"고 밝혔다.

전 백악관 최고정보책임자(CIO) 테리사 페이튼은 트위터가 철저하고 투명한 조사로 범인과 해킹수법 등 전모가 담긴 보고서를 내놓기를 기대한다고 말했다.

트위터가 보안에 소홀했던 것 아니냐는 지적도 나온다. 트위터에서는 명사는 물론 일반인에 이르기까지 해킹 사고가 잦았다.

가깝게는 지난 5월 미국프로농구(NBA) 인기 선수 야니스 아데토쿤보(밀워키 벅스)의 트위터 계정이 해킹됐다.

아데토쿤보 트위터에는 고(故) 코비 브라이언트, 르브론 제임스, 스테픈 커리 등을 심하게 비난하는 글이 올라왔는데, 이는 누군가가 아데토쿤보의 계정을 훔쳐 작성한 것으로 드러났다.

지난해 8월에는 트위터 CEO 도시의 트위터 계정이 해킹돼 흑인·유대인을 지칭하는 인종차별적 속어와 저속한 발언, '히틀러는 죄가 없다' 등의 트윗이 올라오는 굴욕을 겪기도 했다.

당시 도시 CEO의 트위터는 다른 휴대전화가 그의 휴대전화 번호를 가장하는 'SIM(가입자 인증 모듈) 스왑(교환)'이란 수법을 통해 해킹됐다.

또 그로부터 며칠 뒤에는 할리우드 여배우 클로이 머레츠의 트위터가 해킹돼 310만명에 달하는 팔로워들에게 욕설이 발신됐다.

월스트리트저널은 이번 사건이 트위터에는 가장 광범위한 보안 실패가 됐다며 "정치·문화·경영계의 의사소통에서 중심적 위상을 확보한 소셜플랫폼에 대해 의문을 불러일으키고 있다"고 지적했다

메인화면

후원하기

저작권자 © 파이낸스투데이 무단전재 및 재배포 금지

Fn투데이는 여러분의 후원금을 귀하게 쓰겠습니다.

Seo Hae
Seo Hae 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
최신순 추천순
  • 제호 : 파이낸스투데이
  • 서울시 서초구 서초동 사임당로 39
  • 등록번호 : 서울 아 00570 법인명 : (주)메이벅스 사업자등록번호 : 214-88-86677
  • 등록일 : 2008-05-01
  • 발행일 : 2008-05-01
  • 발행(편집)인 : 인세영
  • 청소년보호책임자 : 장인수
  • 본사긴급 연락처 : 02-583-8333 / 010-3797-3464
  • 법률고문: 유병두 변호사 (前 수원지검 안양지청장, 서울중앙지검 , 서울동부지검 부장검사)
  • 파이낸스투데이 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 파이낸스투데이. All rights reserved. mail to news1@fntoday.co.kr
ND소프트 인신위