유명인사 트위터 계정, 어떻게 해킹했나…시스템 아닌 직원 거쳐 침입
15일 발생한 유명인사 트위터 대규모 해킹 사건은 시스템이 취약했기보다는 ‘사람’이 원인을 제공했을 가능성이 크다. 특히 이용자가 아닌 트위터 직원이 잘못했을 가능성이 큰 상황이다.이번 사건은 초기부터 이용자보다는 트위터 쪽 잘못으로 발생했을 것이라는 관측에 힘이 실려 왔다.
해킹 피해자가 다수인 데다가 제프 베이조스 아마존 최고경영자(CEO)나 일론 머스크 테슬라 CEO, 민주당 대선후보 조 바이든 전 부통령 등 보안에 민감한 첨단기술업체 경영자와 정치인을 망라하고 있었기 때문이다.
실제 트위터는 이날 공식계정 ‘트위터 서포터’를 통해 초기조사 결과 ‘사회공학적 공격’으로 추정되는 행위를 탐지했다고 밝혔다. 사회공학적 공격은 시스템 자체의 취약점이 아닌 시스템 운영자의 취약점을 이용해 시스템을 해킹하는 기법이다. 네트워크 관리자에게 악성프로그램이 첨부된 메일을 보낸 뒤 이를 열어보도록 유도, 인가받지 않고 네트워크에 접속할 수 있는 ‘백도어’를 설치하는 방법이 대표적이다.
인터넷매체 바이스의 정보기술(IT) 전문매체 ‘마더보드’는 16일 “해커들이 트위터 직원을 꼬드겨 계정 탈취를 돕게 했다”고 보도하기도 했다.
해킹 원인이 ‘내부직원 탓’으로 확정되면 트위터는 크게 신뢰를 잃을 수 있다. 월스트리트저널은 이번 해킹사태가 "트위터에 가장 광범위한 보안 실패 사례가 됐다"고 평가하면서 “정치·문화·경영계의 의사소통에서 중심적 위상을 확보한 소셜플랫폼에 의문이 제기되고 있다”고 지적했다.
해커들은 유명인사 계정을 해킹한 뒤에는 가상화폐 사기에 동원했다. 이들은 해킹한 유명인사 계정에 트윗을 올려 코로나19 사태나 '사람들의 요청’을 이유로 들며 "사회에 환원하려 하니 30분 또는 1시간 안에 비트코인(가상화폐)을 보내주면 배로 되돌려주겠다”고 사람들을 유혹했다.
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)