"1000달러 보내면 2배로 돌려줄게"
해커들 순식간에 12만弗 챙겨

소셜플랫폼 보안 문제 도마에
애플·우버 등 기업 계정도 훔쳐
해커 비트코인 주소로 송금 유도
트위터, 곧바로 삭제했지만 허사
바이든·머스크도 털렸다…최악 '트위터 해킹'에 美 발칵

미국 유명 인사들의 트위터 계정이 무더기 해킹당하는 초유의 사건이 발생해 미국 사회가 발칵 뒤집혔다. 버락 오바마 전 미국 대통령, 민주당 대선 후보인 조 바이든 전 부통령, 빌 게이츠 마이크로소프트 창업자, 일론 머스크 테슬라 최고경영자(CEO) 등 정·재계 유력 인사들의 트위터 계정이 15일(현지시간) 동시에 털렸다. 신종 코로나바이러스 감염증(코로나19) 확산 이후 의사소통의 중심 축이 온라인 공간으로 이동한 가운데 발생한 일이라 파장이 만만치 않을 전망이다.
“비트코인 보내면 두 배로 돌려주겠다”
해킹당한 인사들의 계정에는 “30분 안에 1000달러(약 120만원)를 비트코인 계좌로 보내면 돈을 두 배로 돌려주겠다”는 글이 올라왔다. 구체적인 문구는 조금씩 달랐다. 게이츠의 계정에는 “모두가 나에게 사회 환원을 원하고 있으며 그럴 시간이 됐다”는 글이 올라왔다. 오바마 전 대통령과 머스크 CEO 계정에는 “코로나19 때문에 지역사회에 돈을 돌려주려 한다”는 내용이 떴다.

마이크 블룸버그 전 뉴욕시장, 워런 버핏 벅셔해서웨이 회장, 제프 베이조스 아마존 CEO의 계정에도 비슷한 글이 게재됐다. 애플, 우버, 테슬라를 비롯한 정보기술(IT) 기업과 여러 가상화폐 거래기관의 계정도 마찬가지로 해킹당했다.

트위터는 공격자가 올린 글을 재빨리 삭제하고 ‘인증된(verified) 계정’의 트윗 기능을 막았다. 그러나 일부 피해를 막지는 못했다. 블룸버그통신에 따르면 해커들이 올린 비트코인 주소로 한 시간 만에 약 11만8000달러(1억4200만원)에 해당하는 비트코인 12개가 송금된 것으로 파악됐다.
바이든·머스크도 털렸다…최악 '트위터 해킹'에 美 발칵

내부 직원이 해킹당한 듯
유명 인사의 트위터 계정이 해킹된 사건은 그간 종종 발생해왔다. 지난해에는 잭 도시 트위터 CEO의 계정이 털렸다. 인종차별적 속어와 나치를 옹호하는 발언을 담은 트윗이 도시 CEO의 계정에서 발송됐다. 올해 초에는 미국프로풋볼(NFL) 챔피언 결정전인 슈퍼볼을 앞두고 일부 구단의 트위터 계정이 해킹당하기도 했다.

가상화폐 전송을 요구하는 해킹 공격도 수년 전부터 발생했다. 2018년에는 머스크 CEO의 프로필 사진을 사용한 가짜 계정이 가상화폐를 보내면 더 많은 금액을 돌려주겠다는 트윗을 발송했다. 하지만 이번처럼 유명인을 겨냥한 동시다발적 해킹이 발생한 것은 초유의 일이다.

이번 해킹 사고로 트위터는 상당한 타격을 입을 전망이다. 월스트리트저널(WSJ)은 “(이번 사건은) 정치·문화·경영계의 의사소통에서 중심적 위상을 확보한 소셜플랫폼(트위터)에 대해 의문을 불러일으키고 있다”고 지적했다.

트위터는 이번 공격에 대해 “해커들은 내부 시스템과 도구에 접근할 수 있는 직원들을 사회공학적인 방법으로 공격한 것으로 파악하고 있다”고 밝혔다. 사회공학적 공격은 시스템을 운영하는 사람의 취약점을 이용해 해킹하는 기법을 말한다. 악성 프로그램이 첨부된 이메일을 열어보도록 유도하는 식이다. 회사 측은 “해커들이 저지른 적대적인 활동이 더 있는지 그리고 접근한 정보가 더 있는지 조사하고 있다”고 했다.
국내 사이버 공격도 증가
현재까지 국내에서는 트위터 해킹 피해가 없는 것으로 파악되고 있다. 그러나 국내 보안업계 관계자들은 “남의 일이 아니다”고 말한다. 국내에서도 온라인 플랫폼을 노린 공격 사례가 이어지고 있어서다.

여행정보 플랫폼 ‘플레이윙즈’를 운영하는 스퀘어랩은 지난 4월 가입자 수십만 명의 개인정보를 탈취당했다. 같은 달 패션 플랫폼 ‘스타일쉐어’, 5월에는 인테리어 플랫폼 ‘집꾸미기’가 해킹을 당했다.

이들 플랫폼에서 유출된 개인정보는 암호화된 특정 브라우저를 통해서만 접속이 가능한 ‘다크웹’에서 거래되고 있는 것으로 알려졌다. 공격자들은 이 같은 개인정보를 활용해 여러 웹사이트에 아이디와 비밀번호를 무작위로 대입하는 ‘크리덴셜 스터핑’ 공격을 할 수 있다. 공격 대상으로 삼을 기업이나 기관의 직원을 특정하는 데도 유출된 정보가 이용된다.

코로나19 확산으로 온라인 접속이 늘어나며 사이버 공격도 증가하고 있다. SK인포섹은 올해 상반기 탐지·대응한 사이버 공격이 약 380만 건으로 전년 동기(326만 건)에 비해 16.6% 늘었다고 밝혔다. 회사 측은 ‘코로나19’ 등의 단어를 제목에 담거나 재난지원금 안내 문자로 위장한 사회공학적 공격도 상반기 꾸준히 발생했다고 설명했다.

그러나 국내 기업들의 보안 의식은 여전히 미흡하다고 보안업계 전문가들은 지적한다. 과학기술정보통신부와 한국정보보호산업협회가 지난 2월 발표한 ‘2019년 정보보호 실태조사’에 따르면 정보보호 전략을 세운 기업은 전체의 23.1%에 불과했다.

최한종 기자 onebell@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지