버락 오바마 전 미국 대통령과 미국 민주당의 대선후보 조 바이든 전 부통령, 빌 게이츠 마이크로소프트(MS) 창업자 등 유명인사의 트위터 계정이 해킹당하는 초유의 사태가 벌어진 가운데 트위터가 이와 관련한 조사 결과를 16일 발표했다.

트위터는 이번 해킹 사태를 '협동 사회공학적 공격(Coordinated social engineering attack)'으로 규정했다. 사회공학적 공격은 시스템이 아닌 사람의 취약점을 공략해 원하는 정보를 얻는 기법을 뜻한다. 인터넷 발달로 이메일, 인터넷 메신저 등을 통해 사람에게 접근하는 채널이 다각화됨에 따라 지인으로 가장해 원하는 정보를 얻어내는 해킹방법이라 할 수 있다.

트위터는 해커들이 해킹 외에 또 다른 악의적 시도를 했는지 조사하고 있다. 비트코인 획득을 목적으로 접근했을 가능성이 있는 다른 정보들도 함께 살피고 있다.

해킹 당한 계정들은 즉각 차단됐으며 관련 트윗 내용도 모두 삭제됐다. 사건 발생 초기 해킹당한 계정뿐 아니라 트위터 상 모든 계정의 기능을 중지했으나 현재는 대부분 복구 조치됐다.

단 해킹 당한 계정들은 여전히 차단된 상태다. 트위터는 해당 계정들의 안전성이 확인되기 전까지는 접근을 차단할 방침. 트위터는 "조사를 진행 중이며 사건과 관련한 새로운 사실이 드러날 때마다 즉각 공유하겠다"고 밝혔다.

이번 해킹 사태는 15일(현지시간) 발생했다. "30분 내로 1000달러(약 120만원)를 비트코인으로 보내면 돈을 두 배로 돌려주겠다"는 트윗이 유명인사들 트위터에 일제히 업로드됐다.

해킹을 당한 사람들 중에는 빌 게이츠 마이크로소프트 창업자, 제프 베이조스 아마존 CEO, 일론 머스크 테슬라 CEO를 비롯해 버락 오바마 전 미국 대통령, 민주당 대선후보인 조 바이든 전 부통령, 마이클 블룸버그 전 뉴욕시장, 유명 래퍼 카니예 웨스트 등 유명 인사가 다수 포함됐다. 애플 등 기업 계정도 해킹당했다.

가상자산(암호화폐) 분석 업체 체이널리시스에 따르면 375건의 거래를 통해 이미 12만 달러(약 1억4500만원) 상당의 비트코인이 특정 가상자산 지갑으로 흘러들어갔다. 그 외 다른 지갑도 100건의 거래로 6700달러(약 800만원) 상당의 비트코인을 획득한 것으로 나타났다.

피해 금액이 크지는 않지만 유명 인사들 트위터가 일시에 해킹 당하고 비트코인으로 범죄 수익을 올렸다는 점에서 가상자산 업계는 충격을 받았다. CNBC '크립토 트레이더' 진행자인 랜 뉴너는 "이들의 사기 행각에 가상자산이 악용되면서 가상자산 업계가 신뢰 문제를 해결하기 위해 기울인 수년간의 노력이 무너졌다"고 지적했다.

단순히 범죄 수익을 노렸다기보다는 다른 의도로 해킹했을 가능성도 제기됐다.

블록체인 보안 전문기업 웁살라시큐리티의 패트릭 김 대표는 "탈취된 비트코인의 자금 흐름을 살펴보면 금전적 이유로 해킹을 한 것 같진 않다. 애초에 돈이 목적이라면 비트코인보다 추적이 어려운 익명 코인을 골랐을 것"이라며 "해킹 실력을 뽐내기 위한 의도거나 트위터의 취약한 보안 이슈에 대한 조롱 등 '메시지'를 던지기 위한 해킹에 가까운 것으로 추측된다"고 말했다.

김대영 한경닷컴 인턴기자 kimgiza@hankyung.com
김산하 한경닷컴 기자 sanha@hankyung.com