트위터. [AFP=연합뉴스 자료사진]
(샌프란시스코·서울=연합뉴스) 정성호 특파원 이재영 기자 = 15일(현지시간) 발생한 유명인사 트위터 대규모 해킹 사건은 시스템이 취약했기보다는 '사람'이 원인을 제공했을 가능성이 크다.
특히 이용자가 아닌 트위터 직원이 잘못했을 가능성이 큰 상황이다.
이번 사건은 초기부터 이용자보다는 트위터 쪽 잘못으로 발생했을 것이라는 관측에 힘이 실려 왔다.
해킹 피해자가 다수인 데다가 제프 베이조스 아마존 최고경영자(CEO)나 일론 머스크 테슬라 CEO, 미국 민주당 대선후보 조 바이든 전 부통령 등 보안에 민감한 첨단기술업체 경영자와 정치인을 망라하고 있었기 때문이다.
실제 트위터는 이날 공식계정 '트위터 서포터'를 통해 초기조사 결과 '사회공학적 공격'(Social Engineering Attack)으로 추정되는 행위를 탐지했다고 밝혔다.
사회공학적 공격은 시스템 자체의 취약점이 아닌 시스템 운영자의 취약점을 이용해 시스템을 해킹하는 기법이다. 네트워크 관리자에게 악성프로그램이 첨부된 메일을 보낸 뒤 이를 열어보도록 유도, 인가받지 않고 네트워크에 접속할 수 있는 '백도어'를 설치하는 방법이 대표적이다.
미국 인터넷매체 바이스의 정보기술(IT) 전문매체 '마더보드'는 16일 "이번 해킹사태 후 지하 해킹커뮤니티에 트위터 내부에서 사용하는 이용자 관리 도구 스크린샷이 공유됐다"면서 "해커들이 트위터 직원을 꼬드겨 계정 탈취를 돕게 했다"고 보도하기도 했다.
해킹 원인이 '내부직원 탓'으로 확정되면 트위터는 크게 신뢰를 잃을 수 있다.
월스트리트저널(WSJ)은 이번 해킹사태가 "트위터에 가장 광범위한 보안 실패 사례가 됐다"고 평가하면서 "정치·문화·경영계의 의사소통에서 중심적 위상을 확보한 소셜플랫폼에 의문이 제기되고 있다"고 지적했다.
해커들은 유명인사 트위터 계정을 해킹한 뒤에는 가상화폐 사기에 동원했다.
이들은 해킹한