트위터 계정 해킹 '일파만파'…"내부 시스템 침투 가능성"

[아이뉴스24 최은정 기자] 유명 인사들의 트위터 계정이 해킹된 최근 사건에 대해 미국 연방수사국(FBI)이 수사에 나서는 등 사태가 커지는 분위기다. 해킹 경로에 대한 추측도 이어지고 있다.

앞서 지난 15일(현지시간) AFP통신 등 외신에 따르면 유명인사 공식 트위터 계정에 암호화폐 송금을 요구하는 사기글이 연달아 올라왔다가 삭제됐다. 비트코인 1천 달러(한화 약 120만원)를 30분 안에 보내면 돈을 두 배로 돌려주겠다는 내용이었다.

피해 계정에는 버락 오바마 미국 전 대통령, 조 바이든 미국 전 부통령, 빌 게이츠 마이크로소프트(MS) 창업자, 일론 머스크 테슬라 최고경영자(CEO), 제프 베이조스 아마존 CEO, 마이클 블룸버그 전 뉴욕시장, 래퍼 카녜이 웨스트 등이 포함된 것으로 알려졌다. 우버·애플의 트위터 계정에도 비슷한 글이 게시됐다.

또 해커가 최소 10만 달러(한화 약 1억2천50만 원)를 챙긴 것으로 추정되는 등 사건 파장이 커지자 이튿날인 16일 FBI도 수사에 나섰다.

트위터는 공식입장을 통해 "내부 시스템과 툴에 접근해 일부 직원들을 타깃으로 한 사회공학적 공격"으로 분석하며 "해커들이 이용자 비밀번호에 접근했다는 증거는 없어 현재로서는 비밀번호를 재설정할 필요는 없다"고 밝혔다.

◆어떻게 글 올렸나…접근제어 강화 목소리도

일각에서는 해커가 내부 관리자 시스템에 침투해 원하는 트위터 계정을 확보, 게시글을 올린 것으로 추측하고 있다.

문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장(이사)은 "현재 공격 경로를 추측하는 건 섣부른 단계"라면서도 "다수 계정에 동시에 트윗이 올라간 점, 트위터 공식 계정도 해킹된 점 등으로 보면 개인 사용자를 노렸다기 보다 트위터 내부 침해 사고일 가능성이 크다"고 설명했다.

이어 "기업 내부가 해킹을 당했다고 하더라도 외부인이 이용자 계정에 게시글을 직접 작성할 수 있는 권한이 생겼다는 건 문제가 있다"고 덧붙였다.

한 보안 전문 연구원도 "중앙에서 관리하는 툴에서 유명 인사를 조회해 각 계정에 게시글을 올렸을 가능성이 크다"며 "누군가 기업 내부 시스템에 접근한 것 자체가 가장 큰 문제로, (기업은) 접근제어 시스템을 강화할 필요가 있다"고 강조했다.

한편, 이번 사건으로 트위터는 신규 응용프로그램 개발환경(API) 출시 시점을 미룬 것으로 알려졌다.