테크레시피

기업・유명인 트위터 계정 일제히 해킹됐다

대기업과 유명 인사 트위터 계정이 일제히 해킹되는 지금까지 유례없는 보안 침해가 발생했다. 해킹된 트위터 계정을 통해 비트코인 사기성 트윗을 해 12만 달러에 달하는 피해가 나오고 있다고 한다.

물론 해킹 자체는 이제 진정된 듯하지만 해킹된 계정은 2시간 이상 정기적으로 사기 트윗을 게시했다. 트위터 측은 2020년 7월 16일 트위터 계정에 영향을 미치는 보안 문제를 인식하고 있다며 자사가 이 문제에 대해 조사 중이며 수정을 위한 대책을 강구하고 있다고 트윗을 올렸다. 이후 문제를 확인하고 계정 대처를 하는 동안 트윗을 하거나 암호를 재설정할 수 없을 가능성이 있다고 언급하고 다시 조사 기간 중 해킹 피해를 동안 계정은 트윗과 암호 재설정, 기타 여러 계정 기능 제한을 계속 중이라며 트윗 문제를 처리 중이라는 걸 밝혔다.

저명인사 트위터 게정 중 해킹된 것으로 나타난 건 테슬라와 스페이스X 창업자인 엘론 머스크 트위터 계정이 비트코인 사기 트윗에 연루된 것으로 밝혀졌다. 비슷한 사기 트윗은 마이크로소프트 창업자인 빌 게이츠 트위터 계정에서도 확인되고 있다.

엘론 머스크의 계정에 올라간 첫 번째 비트코인 사기 관련 트윗에는 앞으로 1시간 안에 자신의 비트코인 주소로 송금된 돈을 2배로 되돌려줄 것이라는 내용을 담았다. 해당 트윗이 삭제된 뒤 그의 트위터 계정에는 앞으로 30분간 자신의 비트코인 주소로 보내면 2배로 주겠다며 당신이 1,000달러어치 비트코인을 보내면 자신은 2,000달러어치 비트코인을 줄 것이라고 올라갔다. 그의 트윗에는 비트코인 주소가 적혀 있고 비트코인 주소는 엘론 머스크 외에 해킹된 게정도 포함되어 있다.

빌 게이츠 측은 이런 문제는 트위터가 직면한 가장 큰 문제의 일종이라며 트위터 계정 문제를 인식하고 있으며 계정 복구에 최선을 다하고 있다고 성명을 내기도 했다. 엘론 머스크와 빌 게이츠 외에 애플, 우버, 버락 오바마 전 대통령, 제프 베조스, 민주당 대통령 후보인 조 바이든, 뮤지션 카니예 웨스트, 전 뉴욕 시장인 마이클 블룸버그 등 트위터 계정이 해킹된 것으로 확인됐다.

지금 시점에선 대규모 트위터 계정 해킹이 개인에 의한 것인지 그룹으로 이뤄진 것인지 여부는 알 수 없다. 또 피해가 얼마나 광범위한지 알 수 없다. 보도에선 보안 침해가 발생한 경위를 트위터 로그인 프로세스와 계정 복구 프로세스 또는 타사 응용 프로그램 프로세스에 심각한 보안 취약점이 존재하는지 또는 해커가 트위터 직원 관리자 권한에 어떤 방법으로 접근한 게 아닐까 추측하고 있다.

한편 또 다른 보도에선 여러 언더그라운드 해킹 서클에서 이번 해킹에 사용한 것으로 알려진 트위터 내부 관리 도구 스크린샷을 입수해 공개하기도 했다. 다만 트위터에서 대규모 해킹이 어떻게 발생했는지에 대한 세부 사항이 공유된 건 아니다.

또 비트코인 특성상 거래 기록은 모두 공개되어 있다. 거래 기록은 모든 타임스탬프 기능이므로 사기 트윗에 속은 송금 금액은 12만 달러 가량인 것으로 확인되고 있다. 기재되어 있는 비트코인 주소로 송금된 비트코인 총액을 확인할 수 있다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사