시스템 운영자 취약점 노리는 '사회공학적 공격' 탐지 창사 후 최악의 보안사고…"조사되면 추가정보 알리겠다"
유명인사의 트위터 계정이 무더기로 도용당한 사태의 원인은 내부직원이 해킹당한 데 있는 것으로 추정됐다.
소셜미디어업체 트위터는 15일(현지시간) 공식계정 '트위터 서포터'를 통해 "조직적인 '사회공학적 공격'(social engineering attack)으로 추정되는 행위를 발견했다"면서 "공격자들이 (트위터) 내부 시스템과 도구에 접근할 수 있는 직원을 겨냥하는 데 성공한 것으로 보인다"고 밝혔다.
트위터는 이어 다른 악성행위나 노출된 정보가 있었는지 조사하고 있으며 조사가 진행되는 만큼 추가정보를 알리겠다고 설명했다.
아울러 조사가 진행되는 동안 내부 시스템과 도구에 접근을 제한하는 조처를 시행했다고도 했다.
사회공학적 공격은 시스템의 취약점이 아닌 시스템을 운영하는 사람의 취약점을 이용해 시스템을 해킹하는 기법을 말한다.
인터넷 사이트 운영자에게 악성 프로그램이 첨부된 이메일을 보낸 뒤 이를 열어보도록 유도해 사이트 서버에 백도어(인가 없이 네트워크에 침투할 수 있도록 하는 장치)를 심는 방법이 대표적이다.
트위터는 이날 해킹 사실을 파악한 즉시 해킹된 계정을 잠그고 해커들이 남긴 트윗을 삭제했다고 밝혔다.
트위터는 "거친 조처였지만 (해킹의) 위험을 낮추는 중요한 절차였다"면서 "잠긴 계정의 원소유자에게 안전하게 계정 접근권을 돌려줄 수 있다는 확신이 들 때만 그렇게 할 것"이라고 설명했다.
이날 트위터는 2006년 3월 첫 서비스를 시작한 이후 '최악'으로 평가되는 대규모 계정 해킹 사태에 휘말렸다.
버락 오바마 전 미국 대통령과 미국 민주당 대선후보인 조 바이든 전 부통령, 빌 게이츠 마이크로소프트 창업자 등 정치계와 재계 거물급 인사들의 계정이 암호화폐 비트코인과 관련한 사기행각에 도용됐다.
러시아가 우크라이나와 미국이 제안한 ‘30일 휴전안’을 거부했다. 최종 평화협정이 아니라 일시적 휴전은 받아들일 수 없다는 입장을 밝혔다. 미국과 우크라이나의 종전 구상이 틀어질 가능성이 커진 것이다.유리 우샤코프 크렘린궁 외교정책보좌관은 13일 국영TV 연설에서 “미국과 우크라이나 간 협상 후 제안된 30일 휴전은 우크라이나군에 숨 돌릴 시간을 주기 위한 것일 뿐”이라며 “러시아의 이익과 우려를 반영한 장기적·평화적 해결책을 원한다”고 밝혔다. 이어 “미국이 향후 협력 과정에서 러시아의 의견을 고려할 것으로 기대한다”고 덧붙였다. 러시아의 이 같은 입장은 스티브 위트코프 미국 중동특사가 이날 휴전협상을 위해 모스크바에 도착한 가운데 나왔다. 미국은 우크라이나와 30일 휴전에 합의하고 러시아에도 동참하라고 압박하는 상황이었다.러시아군은 우크라이나에 대한 공세를 더 강화하고 있다. 러시아 국방부는 이날 쿠르스크 접경 지역 최대 도시인 수드자를 탈환했다고 발표했다. 수드자는 지난 6개월 동안 우크라이나군이 장악했던 지역이다.지난달 미국과 우크라이나의 정상회담이 파행으로 끝난 이후 미국이 우크라이나에 무기와 정보 지원을 중단하자 러시아는 이 틈을 노려 쿠르스크주 남서부 접경지에서 빠르게 진격했다. 지난 12일에는 블라디미르 푸틴 러시아 대통령(사진)이 쿠르스크를 찾았다. 우크라이나가 미국의 ‘30일 휴전안’을 수용한 지 하루도 안 돼 이뤄진 행보였다. 푸틴 대통령은 쿠르스크 지역 군 지휘소에서 열린 회의에 군복을 입고 참석해 “가능한 한 짧은 시간 내에 우크라이나군을 몰아내고 국경을 따라
일본 집권 자민당의 초선 중의원(하원) 의원들이 이시바 시게루 총리(사진) 사무소에서 1인당 10만엔(약 100만원) 상당의 상품권을 받았다고 아사히신문과 교도통신이 13일 보도했다. 이시바 총리가 정치적 타격을 받을 것으로 예상된다.보도에 따르면 이시바 총리의 비서는 지난 3일 총리 간담회에 앞서 초선 의원들의 사무소를 각각 방문해 기념품이라며 상품권을 전달했다. 간담회에 참석한 초선 의원은 15명 안팎이어서 총지급액은 150만엔에 이를 것으로 추정된다.이와 관련해 이시바 총리 측근은 취재진에 “회식에 맞춰 기념품이 필요하다고 판단했다”며 “총리 사비에서 지출한 것”이라고 해명했다. 상품권 제공 사실을 인정한 것이다. 상품권을 받은 의원 대부분은 이를 반환한 것으로 전해졌다. 아사히신문은 정치단체 간 금전 수수는 불법이 아니지만 개인이 정치인에게 금전이나 금품을 기부하는 것은 금지돼 있어 정치자금규정법 위반 소지가 있다고 지적했다.당장 제1야당인 입헌민주당 관계자는 관련 보도에 대해 “상품권을 준 총리 측도, 받은 자민당 의원 측도 언어도단”이라고 비판했다.자민당은 2023년 말부터 불거진 ‘비자금 스캔들’ 논란으로 지난해 10월 중의원 선거(총선)에서도 과반 의석 확보에 실패했다. 이런 가운데 이시바 총리도 정치자금 문제에 휘말려 타격이 불가피할 것으로 보인다.이시바 총리는 최근 정책 행보에서도 혼선을 빚으며 지지율 반등에 어려움을 겪었다. 지지통신이 이달 7~10일 실시한 개별 면접 여론조사에서 이시바 내각의 지지율은 전달 대비 0.6%포인트 하락한 27.9%를 기록했다. 부정 평가는 전달보다 4%포인트 오른 44.1%로 정권 출범
미국의 신규 실업수당 청구 건수가 2주 연속 감소세를 보였다. 경기 침체 우려가 다소 완화될 전망이다.미국 노동부는 3월 첫째주(2~8일) 신규 실업수당 청구 건수가 22만 건으로 집계됐다고 13일 발표했다. 전주 대비 2000건 줄어든 수치로 블룸버그통신이 집계한 애널리스트 전망치(22만5000건)를 소폭 밑돌았다. 실업수당 청구 건수가 2주 연속 감소세를 보이면서 노동시장 냉각 우려가 일부 완화될 것으로 보인다. 블룸버그는 “코로나19 이전과 비슷한 수준”이라고 평가했다. 실직한 연방정부 직원들의 청구 건수는 공식 통계에 포함하지 않는다.실업수당을 받는 전체 수급자 수를 보여주는 실업수당 지속 청구 건수는 2월 넷째주(2월 23일~3월 1일) 기준 187만 건으로 직전 주보다 2만 건 감소했다. 이 역시 시장 예상치(190만 건)를 밑돌았다. 다만 단기적인 변동성을 줄여 추세를 확인하는 데 활용되는 4주 평균 신규 청구 건수는 22만6000건으로 약 3개월 만에 최대치를 기록했다. 경기 둔화 우려가 여전히 남아 있다는 분석이 나온다.임다연 기자