직원 통해 관리자 권한 훔쳐…유명 계정에 마음대로 글쓰기 가능
트위터 해킹, 내부 직원 노린 '사회공학 공격'…후폭풍 거셀 듯
트위터에서 15일(현지시간) 유명인사 계정이 무더기로 해킹되는 초유의 사건이 발생하면서 그 후폭풍이 거세게 일 것으로 전망된다.

트위터는 이날 중간 조사 결과 발표에서 "내부 시스템 및 도구 접근 권한을 가진 일부 직원을 대상으로 한 조직적인 '소셜 엔지니어링 공격'으로 생각되는 것을 발견했다"고 밝혔다.

소셜 엔지니어링 공격은 '사회공학적 기법'으로 번역되는 해킹 기술로, 시스템 보안 취약점을 노린 기술적 해킹이 아니라 사람 심리를 악용해 권한을 탈취하는 방법을 일컫는다.

최근 신종 코로나바이러스 감염증(코로나19) 사태에서 빈발한 것처럼 사람들이 관심 있어 할 만한 제목의 메일을 보내 읽게 만든 다음 PC나 스마트폰에서 개인정보를 훔쳐 가는 방법 등이 여기 해당한다.

트위터는 "공격자들은 여러 유명 계정을 탈취하려고 이런 접근 방식을 썼다"며 "그들이 다른 공격을 가했거나 정보에 접근했는지 현재 추가 조사 중"이라고 밝혔다.

트위터는 더 자세한 경위를 밝히지 않았지만, 지금까지 드러난 발표와 정황을 보면 해커들이 내부망에 접근 가능한 트위터 직원을 물색한 다음 사회공학적 기법으로 이들의 아이디와 비밀번호를 탈취해 트위터 관리자 권한을 얻은 것으로 추정된다.

문제는 해커들에게 관리자 권한을 털렸다는 사실에서 그치지 않고 그 권한을 가지면 유명 계정에 마음대로 글을 쓸 수 있다는 사실이 드러났다는 점이다.

많은 유명 인사와 기업, 공공 기관 등이 공식 소통 창구로 트위터를 이용하고 있는데, 이번 사태를 통해 트위터 시스템상 본인이 아니라도 글 작성이 가능하다는 점이 확인되면서 신뢰성 저하와 가짜 정보 유통 등을 낳을 수 있다는 지적이다.

문종현 이스트시큐리티 ESRC 센터장은 "핵심은 관리자 권한을 가진 사람이 이용자 계정에 접근해서 글을 올릴 수 있게 돼 있다는 것"이라며 "다른 인터넷 서비스도 관리자가 계정 초기화 정도는 가능하지만, 이번 같은 경우는 찾기 어렵다"고 지적했다.

트위터는 "조사 진행 중에 내부 시스템 및 도구에 접근을 제한하는 주요 조치를 취했다"며 "추가 조사 결과를 계속 발표할 것"이라고 밝혔다.

국내에서는 아직 이번 공격의 피해자는 보고된 바가 없는 것으로 전해졌다.

/연합뉴스