트위터, 내부직원 해킹 당해…조직적 사회공학적 공격

세계적인 지도자들의 SNS계정이 해킹당하는 충격적인 사건이 발생했다.

미국 유명 인사들의 트위터 계정이 15일(현지시간) 무더기로 뚫리는 해킹 사건이 발생하면서 이번 사건의 배후와 범행 동기에 관심이 쏠리고 있다.

이번 해킹 사건의 피해자는 버락 오바마 전 대통령과 민주당 대선후보인 조 바이든 전 부통령, 빌 게이츠 마이크로소프트 창업자, 테슬라 최고경영자(CEO) 일론 머스크, 아마존 CEO 제프 베이조스 등 초거물급 인사다.

특이한 점은 이들이 민주당 출신 정치인이자 도널드 트럼프 대통령과 각을 세운 인사라는데 있다.

이와 관련, 유명인사의 트위터 계정이 무더기로 도용당한 사태의 원인은 내부직원이 해킹당한 데 있는 것으로 추정됐다.

소셜미디어업체 트위터는 15일(현지시간) 공식계정 ‘트위터 서포터’를 통해 “조직적인 `사회공학적 공격`(social engineering attack)으로 추정되는 행위를 발견했다”며 “공격자들이 (트위터) 내부 시스템과 도구에 접근할 수 있는 직원을 겨냥하는 데 성공한 것으로 보인다”고 밝혔다.

트위터는 이어 다른 악성행위나 노출된 정보가 있었는지 조사하고 있으며 조사가 진행되는 만큼 추가정보를 알리겠다고 설명했다.

아울러 조사가 진행되는 동안 내부 시스템과 도구에 접근을 제한하는 조처를 시행했다고도 했다.

사회공학적 공격은 시스템의 취약점이 아닌 시스템을 운영하는 사람의 취약점을 이용해 시스템을 해킹하는 기법을 말한다.

인터넷 사이트 운영자에게 악성 프로그램이 첨부된 이메일을 보낸 뒤 이를 열어보도록 유도해 사이트 서버에 백도어(인가 없이 네트워크에 침투할 수 있도록 하는 장치)를 심는 방법이 대표적이다.

트위터는 이날 해킹 사실을 파악한 즉시 해킹된 계정을 잠그고 해커들이 남긴 트윗을 삭제했다고 밝혔다.

트위터는 “거친 조처였지만 (해킹의) 위험을 낮추는 중요한 절차였다”면서 “잠긴 계정의 원소유자에게 안전하게 계정 접근권을 돌려줄 수 있다는 확신이 들 때만 그렇게 할 것”이라고 설명했다.

이날 트위터는 2006년 3월 첫 서비스를 시작한 이후 `최악`으로 평가되는 대규모 계정 해킹 사태에 휘말렸다.

트위터 계정 해킹당한 게이츠·바이든·베이조스·머스크 (사진=연합뉴스)

이호규기자 donnie@wowtv.co.kr

한국경제TV 핫뉴스

• ㆍ티몬, 초소형 전기차 `다니고` 100대 선착순 판매 개시



• ㆍ강성훈 박소현, 카메라 꺼진 줄 모르고 포옹하다…`들통?`



• ㆍ개리 아내, `아무도 몰랐다`…10살 연하 리쌍컴퍼니 직원?



• ㆍ손예진 나이?…"밥 잘 사주는 예쁜 누나"



• ㆍ낸시랭 “올해 한국 떠날 것, 다른 나라서 인생 2막”

ⓒ 한국경제TV, 무단 전재 및 재배포 금지