트위터 "이용자 비번은 해킹 안 돼…비공개정보 유출 조사"

소셜미디어 트위터는 유명인들의 트위터 집단 해킹사건에 대해 16일(현지시간) 이용자 비밀번호는 도난당하지 않았다고 밝혔다.

블룸버그 통신 보도에 따르면 트위터는 이날 "해커들이 비밀번호에 접근했다는 증거는 없다"며 "현재로서는 이용자들이 비밀번호를 재설정할 필요가 없다고 생각한다"고 말했다.

전날 정치인·억만장자·연예인 등 명사들 트위터 계정이 대규모로 해킹됐다. 이들의 계정엔 '비트코인을 보내면 2배의 돈을 되돌려주겠다'는 트윗이 올라오기도 했다. 하지만 트위터는 해킹 사고에도 이용자들 비밀번호는 안전하다고 판단한 것이다.

트위터는 해커들이 목표로 삼은 계정은 모두 130개라고 발표했다. 해킹된 계정의 피해자는 미국 민주당 대선후보 조 바이든 전 부통령, 버락 오바마 전 대통령, 전기차 업체 테슬라 최고경영자(CEO) 일론 머스크, 마이크로소프트(MS) 창업자 빌 게이츠, 아마존 CEO 제프 베이조스, 모델 킴 카다시안 등이 포함됐다.

트위터는 해킹당한 계정 소유주들과 "이들 계정에 있는 비공개정보가 유출됐는지 조사하고 있다"며 "앞으로 며칠은 더 조사를 벌일 계획"이라고 밝혔다. 이어 "유출 사실이 확인되면 이를 발표하겠다"고 덧붙였다.

다만 트위터는 최근 30일 이내 비밀번호를 변경한 사람들의 계정은 여전히 접근이 차단돼 있을 수 있다고 했다. 이는 트위터가 추가적인 해킹 사고를 막기 위해 내린 조치다. 이와 관련해 트위터는 "이들 계정이 모두 해킹됐다는 뜻은 아니다"며 "접근이 차단된 계정 중 작은 일부만 해킹된 것으로 생각한다"고 했다.

트위터는 전날 이번 해킹 사건이 조직적인 '사회공학적 공격'의 일환으로 이뤄진 것이라고 발표한 바 있다. 해커들이 트위터에 대한 관리자 권한을 지닌 트위터 직원들을 공략, 회사의 내부 시스템과 도구에 접근한 뒤 유명인들의 계정을 이용했다는 의미다.

사회공학적 공격은 시스템을 운영하는 사람의 취약점을 이용해 해킹하는 기법을 뜻한다.

트위터는 이에 따라 2단계 인증 절차 등을 거치는 검증된 계정을 포함, 일부 계정에 대해 임시로 트윗 발신을 차단하는 등을 조치했다.

트위터는 "조사가 진행되는 동안 내부 시스템과 도구에 접근하는 것을 제한하기 위해 중대 조치를 하겠다"고 말했다. 다만 아직까지 트위터는 어떻게 해킹이 이뤄졌는지 조사 중이며 해킹된 계정과 연관된 비밀 메시지 등 다른 정보들도 해킹됐는 지에 대해선 밝히지 않고 있다.

이에 미 의회 의원들도 트위터에 추가 정보를 공유해 줄 것을 요청했다. 상원 정보위원회 부위원장인 민주당 소속 마크 워너(버지니아) 의원은 "해커들이 순식간에 유명 인사들의 계정을 접수하면서 소셜미디어의 보안 허점이 드러났다"며 신속한 정보 공유를 촉구했다.

한경닷컴 뉴스룸 open@hankyung.com