트위터 해킹, 알고 보니 내부 직원부터 털려

66

유명 인사 트위터 계정이 대거 해킹 당한 사태의 원인이 내부 직원이 해킹당한 데 있는 것으로 추정됐다. 

소셜미디어업체 트위터는 7월15일(현지시각) 공식 계정을 통해 “내부 시스템 및 도구 접근 권한을 가진 일부 직원을 대상으로 한 ‘조직적인 소셜 엔지니어링 공격(social engineering attack)’으로 추정되는 행위를 발견했다”고 밝혔다. 소셜 엔지니어링 공격은 시스템 보안 취약점을 노린 기술적 해킹이 아닌 사람 심리를 악용해 권한을 탈취하는 해킹 기술이다.  

신종 코로나바이러스 감염증(코로나19)처럼 사람들이 관심 있어 하는 제목의 메일을 보내 읽게 한 다음 PC나 스마트폰에서 개인 정보를 훔쳐 가는 방법 등이 해당한다. 이번 트위터 해킹 사태는 해커들이 내부망에 접근 가능한 직원을 물색한 뒤 사회공학적 기법으로 이들의 계정을 탈취해 트위터 관리자 권한을 얻은 것으로 보인다.

버락 오바마 전 미국 대통령과 미국 민주당의 대선후보 조 바이든 전 부통령 트위터 캡처

피해 계정에는 버락 오바마 전 미국 대통령·미국 자동차 업체 테슬라 최고경영자(CEO) 일론 머스크·아마존 CEO 제프 베이조스·래퍼 칸예 웨스트 등이 있다. 유명 인사들의 트위터 계정이 동시에 해킹 당한 것은 처음이다. 이들의 공식 계정에는 ‘30분 안에 1000달러(약 120만원)을 비트코인으로 보내면 돈을 2배로 돌려주겠다’ 등의 글이 올라왔다. 트위터는 해킹 사실을 파악한 뒤 즉시 해킹된 계정을 잠그고 해당 트윗을 삭제했다. 

문제는 이번 사태로 시스템상 본인이 아니어도 유명 계정에 마음대로 글을 쓸 수 있다는 사실이 드러났다는 점이다. 관리자 권한을 가진 사람이 이용자 계정에 글을 올릴 수 있게 되면 신뢰성 저하와 가짜 정보 유통 등을 낳을 수 있기 때문이다. 실제 많은 유명 인사와 기업, 기관들이 트위터를 공식 소통 창구로 이용하고 있다. 

트위터는 다른 악성 행위나 노출된 정보가 있는지 조사 중이며, 조사를 진행하는 만큼 추가 정보를 알리겠다고 발표했다.  

글 CCBB 잔나비

img-jobsn

LEAVE A REPLY

Please enter your comment!
Please enter your name here