'해킹 곤욕' 트위터…"내부 툴 털려 해킹 확산"

침해사고로 애플 트위터 공식 계정에 올라온 비트코인 사기 글. 트위터 캡처
<침해사고로 애플 트위터 공식 계정에 올라온 비트코인 사기 글. 트위터 캡처>

트위터가 해킹 확산 원인으로 '내부 툴' 침해를 지목했다.

트위터는 15일(현지시간) 버락 오바마 전 미국 대통령 등 유명 인사 계정에 대한 잇따른 해킹으로 곤욕을 치렀다. 조 바이든 전 미국 부통령, 일론 머스크 테슬라 최고경영자(CEO), 빌 게이츠 마이크로소프트(MS) 설립자, 제프 베조스 아마존 CEO를 비롯해 애플 등 정보기술(IT) 기업 공식 계정이 포함됐다.

해커는 침해한 계정에 비트코인 지갑 주소를 표기하면서 “이 주소로 30분 안에 비트코인을 보내면 두 배로 돌려주겠다”고 적었다. 계정마다 금액과 내용에 다소 차이가 있었지만 동시다발적으로 다수 계정에 비슷한 글이 게재됐다.

트위터는 '비트코인 사기'를 목적으로 한 해킹 사고로 인지, 침해된 계정을 모두 잠금 조치했다. 대규모 계정 침해가 발생할 수 있었던 배경으로는 '내부 툴'이 침해됐기 때문이라고 설명했다.

트위터 관계자는 공식 계정에 대응 현황을 밝히며 “해커는 내부 시스템과 툴에 접근할 수 있는 트위터 직원을 겨냥해 사회공학적 공격을 펼쳤다”면서 “이를 통해 유명 인사 계정을 다수 침해했다”고 밝혔다.

해커가 악용한 내부 툴이 무엇인지, 어떤 경위로 공격이 수행됐는지는 밝히지 않았다. 이번 해킹 사고는 한 사람이 아닌 다수에 의한 조직적 공격으로 보인다.

정보기술(IT) 전문 매체 마더보드에 따르면 이번 사건에 앞서 다양한 해킹 조직이 트위터 관리자 툴 캡처를 암암리에 공유한 것으로 알려졌다. 등록된 이메일 계정을 '리셋'하는 수법으로 계정에 대한 권한을 탈취한 것으로 추정됐다.

오다인기자 ohdain@etnews.com