트위터 '내부부터 털렸다' 시인…관리자 해킹당한 듯(종합)

시스템 운영자 취약점 노리는 '사회공학적 공격' 탐지
창사 후 최악의 보안사고…"조사되면 추가정보 알리겠다"

유명인사의 트위터 계정이 무더기로 도용당한 사태의 원인은 내부직원이 해킹당한 데 있는 것으로 추정됐다.


소셜미디어업체 트위터는 15일(현지시간) 공식계정 '트위터 서포터'를 통해 "조직적인 '사회공학적 공격'(social engineering attack)으로 추정되는 행위를 발견했다"면서 "공격자들이 (트위터) 내부 시스템과 도구에 접근할 수 있는 직원을 겨냥하는 데 성공한 것으로 보인다"고 밝혔다.

트위터는 이어 다른 악성행위나 노출된 정보가 있었는지 조사하고 있으며 조사가 진행되는 만큼 추가정보를 알리겠다고 설명했다.

아울러 조사가 진행되는 동안 내부 시스템과 도구에 접근을 제한하는 조처를 시행했다고도 했다.

사회공학적 공격은 시스템의 취약점이 아닌 시스템을 운영하는 사람의 취약점을 이용해 시스템을 해킹하는 기법을 말한다.

인터넷 사이트 운영자에게 악성 프로그램이 첨부된 이메일을 보낸 뒤 이를 열어보도록 유도해 사이트 서버에 백도어(인가 없이 네트워크에 침투할 수 있도록 하는 장치)를 심는 방법이 대표적이다.

트위터는 이날 해킹 사실을 파악한 즉시 해킹된 계정을 잠그고 해커들이 남긴 트윗을 삭제했다고 밝혔다.

트위터는 "거친 조처였지만 (해킹의) 위험을 낮추는 중요한 절차였다"면서 "잠긴 계정의 원소유자에게 안전하게 계정 접근권을 돌려줄 수 있다는 확신이 들 때만 그렇게 할 것"이라고 설명했다.

이날 트위터는 2006년 3월 첫 서비스를 시작한 이후 '최악'으로 평가되는 대규모 계정 해킹 사태에 휘말렸다.

버락 오바마 전 미국 대통령과 미국 민주당 대선후보인 조 바이든 전 부통령, 빌 게이츠 마이크로소프트 창업자 등 정치계와 재계 거물급 인사들의 계정이 암호화폐 비트코인과 관련한 사기행각에 도용됐다.

/연합뉴스