침해사고/위협동향

'사회공학적 공격'에 무너진 트위터··· “누가 배후?” 커지는 궁금증

이종현
[디지털데일리 이종현기자] 15일(현지시각) 버락 오바마 미국 전 대통령을 비롯해 빌 게이츠 마이크로소프트(MS) 창업자, 일론 머스크 테슬라 최고경영자(CEO) 등 전 세계적인 유명인사들의 트위터 계정이 동시다발적으로 해킹됐다. 연관성이 없는 이들이 동시에 해킹되는 초유의 사태인 만큼 해킹 방법과 피해 범위 등에 이목이 쏠렸다.

트위터는 해당 공격에 대해 공식계정인 ‘트위터 서포터’를 통해 “사회공학적 공격(social engineering attack)으로 추정되는 행위를 발견했다”고 밝혔다.

사회공학적 공격은 시스템적 취약점을 노린 것이 아닌 운영하는 사람의 취약점을 이용해 시스템을 해킹하는 방법이다. 지능형지속위협(APT)으로 대표되며 공격 대상에게 ‘코로나19 확진자 현황’ 따위의 메일을 전송해 악성코드에 감염시키는 방식이다. 코로나19나 마스크 현황 등을 이용한 문자 메시지(스미싱)와도 같은 맥락이다.

이번 사태는 트위터의 내부 시스템 접근 권한이 있는 사람의 계정을 사회공학적 공격으로 취득한 것으로 추정된다. 시스템 운영자의 계정을 얻은 만큼 서비스에 가입한 이들의 계정을 해킹하는 것은 어렵지 않다.
해킹당한 빌 게이츠의 트위터 계정
해킹당한 빌 게이츠의 트위터 계정

트위터를 해킹한 이들은 유명 인사들의 트위터 계정을 통해 “나는 코로나19와 관련해 우리 공동체에 돌려줄 것”이라며 “아래 주소로 비트코인을 보내면 2배로 돌려주겠다”는 트윗을 업로드했다.

미국 현지 언론은 11만달러(한화로 약 1억3000만원)의 비트코인이 해커의 지갑으로 송급됐다고 보도했다. 특히 해킹당한 계정은 유명 인사들의 공식 계정인 만큼 2단계 인증과 강력한 비밀번호를 사용했음에도 피해를 입은 것으로 알려졌다.

트위터는 해킹 사실을 파악한 후 해킹된 계정을 잠그고 해커들이 남긴 트윗을 삭제했다. 해킹된 계정은 안전하게 처리할 수 있다는 확신이 드는 경우에만 원래 계정 소유자에게 액세스를 복원할 것이라고 밝혔다.

이번 해킹 사건의 여파는 지속될 것으로 보인다. 유명 인사들의 계정이 해킹당했다는 것은 다른 일반인들의 계정도 노출됐을 가능성을 의미한다. 당장은 도용되지 않았더라도 해커가 계정 정보를 이미 파악했을 가능성도 있다.

국내 보안업계 관계자는 “한국도 안전하지 않다. APT 등의 사회공학적 공격은 국내에도 활발하게 벌어지고 있다. 태영호 의원(미래통합당)을 노렸던 북한의 스피어피싱도 사회공학적 공격의 일환”이라며 “구체적인 공격 방식이나 피해 범위는 트위터의 조사가 진행돼야 알 수 있을 것”이라고 말했다.

이어서 그는 “트위터의 이번 일을 계기로 기업 및 기관들은 자신의 보안과 임직원들의 보안 인식 수준을 돌아봐야 한다”고 말했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널