트위터 '내부부터 털렸다' 시인…관리자 권한 탈취당한 듯
입력
수정
시스템 운영자 취약점 노리는 '사회공학적 공격' 탐지
IT매체 "해커가 돈주고 내부자 권한 매수" 의혹 제기
창사 후 최악 보안사고에 트위터, 조사결과 공개 약속유명인사의 트위터 계정이 무더기로 도용당한 사태의 원인은 내부직원이 관리자 권한을 탈취당한 데 있는 것으로 추정됐다.관리자가 해킹당했을 가능성뿐만 아니라 일부 정보기술(IT) 전문매체들에서는 해커들이 트위터 직원을 매수했다는 의혹까지 제기되고 있다.
소셜미디어업체 트위터는 15일(현지시간) 공식계정 '트위터 서포터'를 통해 "조직적인 '사회공학적 공격'(social engineering attack)으로 추정되는 행위를 발견했다"면서 "공격자들이 (트위터) 내부 시스템과 도구에 접근할 수 있는 직원을 겨냥하는 데 성공한 것으로 보인다"고 밝혔다.
트위터는 이어 다른 악성행위나 노출된 정보가 있었는지 조사하고 있으며 조사가 진행되는 만큼 추가정보를 알리겠다고 설명했다.아울러 조사가 진행되는 동안 내부 시스템과 도구에 접근을 제한하는 조처를 시행했다고도 했다.
사회공학적 공격은 시스템의 취약점이 아닌 시스템을 운영하는 사람의 취약점을 이용해 시스템을 해킹하는 기법을 말한다.
인터넷 사이트 운영자에게 악성 프로그램이 첨부된 이메일을 보낸 뒤 이를 열어보도록 유도해 사이트 서버에 백도어(인가 없이 네트워크에 침투할 수 있도록 하는 장치)를 심는 방법이 대표적이다.트위터는 이날 해킹 사실을 파악한 즉시 해킹된 계정을 잠그고 해커들이 남긴 트윗을 삭제했다고 밝혔다.
트위터는 "거친 조처였지만 (해킹의) 위험을 낮추는 중요한 절차였다"면서 "잠긴 계정의 원소유자에게 안전하게 계정 접근권을 돌려줄 수 있다는 확신이 들 때만 그렇게 할 것"이라고 설명했다.해커들이 트위터 내부자를 매수했다는 주장도 나왔다.IT 전문매체 마더보드는 해킹에 가담했다고 주장하는 2명의 익명 정보원을 인용해 이같이 보도했다.
한 정보원은 마더보드에 "우리 대신 모든 일을 해준 내부 대리자를 활용했다"고 말했으며, 다른 정보원은 자신들이 해당 내부자에게 돈을 건넸다고 덧붙였다.
이들은 이번 해킹에 트위터 내부인의 사용자 관리 도구를 이용했다고 설명했다.
마더보드는 이들의 말과 자체적으로 입수한 범행 관련 스크린샷 자료에 따르면, 적어도 일부 계정은 연동된 이메일 주소를 관리자 도구를 이용해 바꾸는 방식으로 해킹된 것으로 보인다고 전했다.
이에 대해 트위터 측은 마더보드에 내부 직원이 직접 계정을 해킹했는지, 외부 해커들에게 관리자 도구 접근권을 줬는지에 대해 아직 조사 중이라고 답했다.
이날 트위터는 2006년 3월 첫 서비스를 시작한 이후 최악으로 평가되는 대규모 계정 해킹 사태에 휘말렸다.버락 오바마 전 미국 대통령과 미국 민주당 대선후보인 조 바이든 전 부통령, 빌 게이츠 마이크로소프트 창업자 등 정치계와 재계 거물급 인사들의 계정이 암호화폐 비트코인과 관련한 사기행각에 도용됐다.
/연합뉴스
IT매체 "해커가 돈주고 내부자 권한 매수" 의혹 제기
창사 후 최악 보안사고에 트위터, 조사결과 공개 약속유명인사의 트위터 계정이 무더기로 도용당한 사태의 원인은 내부직원이 관리자 권한을 탈취당한 데 있는 것으로 추정됐다.관리자가 해킹당했을 가능성뿐만 아니라 일부 정보기술(IT) 전문매체들에서는 해커들이 트위터 직원을 매수했다는 의혹까지 제기되고 있다.
소셜미디어업체 트위터는 15일(현지시간) 공식계정 '트위터 서포터'를 통해 "조직적인 '사회공학적 공격'(social engineering attack)으로 추정되는 행위를 발견했다"면서 "공격자들이 (트위터) 내부 시스템과 도구에 접근할 수 있는 직원을 겨냥하는 데 성공한 것으로 보인다"고 밝혔다.
트위터는 이어 다른 악성행위나 노출된 정보가 있었는지 조사하고 있으며 조사가 진행되는 만큼 추가정보를 알리겠다고 설명했다.아울러 조사가 진행되는 동안 내부 시스템과 도구에 접근을 제한하는 조처를 시행했다고도 했다.
사회공학적 공격은 시스템의 취약점이 아닌 시스템을 운영하는 사람의 취약점을 이용해 시스템을 해킹하는 기법을 말한다.
인터넷 사이트 운영자에게 악성 프로그램이 첨부된 이메일을 보낸 뒤 이를 열어보도록 유도해 사이트 서버에 백도어(인가 없이 네트워크에 침투할 수 있도록 하는 장치)를 심는 방법이 대표적이다.트위터는 이날 해킹 사실을 파악한 즉시 해킹된 계정을 잠그고 해커들이 남긴 트윗을 삭제했다고 밝혔다.
트위터는 "거친 조처였지만 (해킹의) 위험을 낮추는 중요한 절차였다"면서 "잠긴 계정의 원소유자에게 안전하게 계정 접근권을 돌려줄 수 있다는 확신이 들 때만 그렇게 할 것"이라고 설명했다.해커들이 트위터 내부자를 매수했다는 주장도 나왔다.IT 전문매체 마더보드는 해킹에 가담했다고 주장하는 2명의 익명 정보원을 인용해 이같이 보도했다.
한 정보원은 마더보드에 "우리 대신 모든 일을 해준 내부 대리자를 활용했다"고 말했으며, 다른 정보원은 자신들이 해당 내부자에게 돈을 건넸다고 덧붙였다.
이들은 이번 해킹에 트위터 내부인의 사용자 관리 도구를 이용했다고 설명했다.
마더보드는 이들의 말과 자체적으로 입수한 범행 관련 스크린샷 자료에 따르면, 적어도 일부 계정은 연동된 이메일 주소를 관리자 도구를 이용해 바꾸는 방식으로 해킹된 것으로 보인다고 전했다.
이에 대해 트위터 측은 마더보드에 내부 직원이 직접 계정을 해킹했는지, 외부 해커들에게 관리자 도구 접근권을 줬는지에 대해 아직 조사 중이라고 답했다.
이날 트위터는 2006년 3월 첫 서비스를 시작한 이후 최악으로 평가되는 대규모 계정 해킹 사태에 휘말렸다.버락 오바마 전 미국 대통령과 미국 민주당 대선후보인 조 바이든 전 부통령, 빌 게이츠 마이크로소프트 창업자 등 정치계와 재계 거물급 인사들의 계정이 암호화폐 비트코인과 관련한 사기행각에 도용됐다.
/연합뉴스