한겨레

미국 정·재계 유명 인사들과 대형 기업들의 트위터 계정이 동시에 해킹돼, 암호화폐 비트코인 관련 사기 행각에 도용되는 초유의 사태가 일어났다. 트위터의 정보보안 취약성이 도마에 오르며, 오는 11월 미국 대선 정국에까지 파장을 미칠 수 있다는 우려가 나오고 있다.

15일 오후 4시께, 미국 민주당 대선 후보인 조 바이든 전 부통령의 공식 계정을 비롯한 유명인들의 계정에 ‘30분 안에 1천달러(120만원)를 비트코인으로 보내면 돈을 2배로 돌려주겠다’는 글이 올라왔다가 삭제됐다고 <아에프페>(AFP) 통신 등이 보도했다. 통신은 암호화폐 지갑 서비스를 제공하는 ‘블록체인닷컴’을 인용해 해커들이 올린 주소로 11만달러에 해당하는 12.58개의 비트코인이 송금됐다고 전했다.

해킹 피해를 본 계정의 수는 아직까지 정확한 집계가 이뤄지지 않았다. 하지만 바이든 전 부통령과 버락 오바마 전 대통령을 비롯해, 빌 게이츠 마이크로소프트(MS) 창업자, 일론 머스크 테슬라 최고경영자(CEO), 제프 베이조스 아마존 최고경영자와 마이클 블룸버그 전 뉴욕시장, 래퍼 카녜이 웨스트 등을 비롯해, 애플과 우버, 테슬라 등 초대형 기업과 가상화폐 거래기관의 계정 다수가 해킹 피해를 당한 것으로 드러났다. 8300만명의 트위터 팔로어를 보유한 도널드 트럼프 대통령의 계정은 해킹 피해를 면했다.

머스크의 계정에서 비트코인 송금을 요구하는 글이 세 차례나 올라왔다가 삭제됐다. 또 ‘코로나19 때문에 사회에 환원한다’는 문구가 4시간 동안 3330회에 걸쳐 트위터에 게시됐다고 트위터 주제어 분석업체인 ‘트렌즈맵’은 전했다.

이번 사건은 2006년 3월 트위터가 서비스를 시작한 이래 발생한 최대 해킹 사태로 기록될 것으로 보인다. 트위터는 이날 사건 발생 1시간 뒤 “명백한 해킹으로 보인다”는 첫 입장을 내고 해킹 피해를 본 계정의 메시지 게시 기능을 차단하는 한편, 사건 조사에 들어갔다. 이어 이날 밤늦게 공식 계정인 ‘트위터 서포터’를 통해 “조직적인 ‘사회공학적 공격’으로 추정되는 행위를 발견했다”며 “공격자들이 (트위터) 내부 시스템과 도구에 접근할 수 있는 직원을 겨냥하는 데 성공한 것으로 보인다”고 밝혔다. 사회공학적 공격은 시스템의 취약점이 아닌 시스템을 운영하는 사람의 취약점을 이용해 시스템을 해킹하는 기법으로, 내부 직원 해킹을 통해 트위터 계정이 도용됐을 가능성을 시사한 것이다.

미국 정보기술 전문매체 <매셔블>은 “이번에 해커들이 노린 것은 단지 비트코인이었다”며 “전세계로서는 운이 좋은 셈”이라고 지적했다. 해킹된 정·재계 주요 인사들의 트위터에 국제사회에 강력한 영향을 끼칠 민감한 ‘가짜뉴스’들이 거론됐더라면, 더 큰 파장으로 이어질 수도 있었다는 지적이다.

특히 <블룸버그> 통신은 이번 해킹 사건으로 소셜미디어의 정보보안 취약성 문제가 드러났다며, 11월 미국 대선에 미칠 파장까지 우려된다고 전했다. 트위터 등 소셜미디어를 중심으로 가짜뉴스가 기승을 부릴 수 있다는 것이다. 미 정치 비영리단체 ‘이슈 원’의 메러디스 맥기히는 “이번 사건은 선거 기간에 엄청난 허위 정보가 나올 수 있다는 경종”이라고 평가했다.

이정애 기자 hongbyul@hani.co.kr