'해킹 곤욕' 트위터…"내부 툴 털려 해킹 확산"

침해사고로 애플 트위터 공식 계정에 올라온 비트코인 사기 글. 트위터 캡처
침해사고로 애플 트위터 공식 계정에 올라온 비트코인 사기 글. 트위터 캡처

트위터가 해킹 확산 원인으로 '내부 툴' 침해를 지목했다.

트위터는 15일(현지시간) 버락 오바마 전 미국 대통령 등 유명 인사 계정에 대한 잇따른 해킹으로 곤욕을 치렀다. 조 바이든 전 미국 부통령, 일론 머스크 테슬라 최고경영자(CEO), 빌 게이츠 마이크로소프트(MS) 설립자, 제프 베조스 아마존 CEO를 비롯해 애플 등 정보기술(IT) 기업 공식 계정이 포함됐다.

해커는 침해한 계정에 비트코인 지갑 주소를 표기하면서 “이 주소로 30분 안에 비트코인을 보내면 두 배로 돌려주겠다”고 적었다. 계정마다 금액과 내용에 다소 차이가 있었지만 동시다발적으로 다수 계정에 비슷한 글이 게재됐다.

트위터는 '비트코인 사기'를 목적으로 한 해킹 사고로 인지, 침해된 계정을 모두 잠금 조치했다. 대규모 계정 침해가 발생할 수 있었던 배경으로는 '내부 툴'이 침해됐기 때문이라고 설명했다.

트위터 관계자는 공식 계정에 대응 현황을 밝히며 “해커는 내부 시스템과 툴에 접근할 수 있는 트위터 직원을 겨냥해 사회공학적 공격을 펼쳤다”면서 “이를 통해 유명 인사 계정을 다수 침해했다”고 밝혔다.

해커가 악용한 내부 툴이 무엇인지, 어떤 경위로 공격이 수행됐는지는 밝히지 않았다. 이번 해킹 사고는 한 사람이 아닌 다수에 의한 조직적 공격으로 보인다.

정보기술(IT) 전문 매체 마더보드에 따르면 이번 사건에 앞서 다양한 해킹 조직이 트위터 관리자 툴 캡처를 암암리에 공유한 것으로 알려졌다. 등록된 이메일 계정을 '리셋'하는 수법으로 계정에 대한 권한을 탈취한 것으로 추정됐다.

오다인기자 ohdain@etnews.com