[글로벌-Biz 24] 트위터, 조 바이든, 머스크, 게이츠 등 유명인 계정 130개 해킹 후 8개 계정에서 개인 데이터 다운로드

트위터는 홈페이지를 통해 조 바이든, 일론 머스크, 빌 게이츠, 카니예 웨스트 등 일부 유명 인사들을 타깃으로 했던 사이버 보안 침해 사건 당시 총 130여 개의 계정이 해킹당했다고 밝혔다. 회사 측은 현재 상황을 업데이트한 블로그 게시에서 가해자들이 130여 개의 계정 중 최대 8개의 계정에서 개인정보를 다운받았다고 설명했다.

트위터 관계자는 "8개 계정 중 검증된 계정은 하나도 없다"면서도 어떤 8개 계정이 영향을 받았는지는 구체적으로 밝히지 않았다.
그는 "트위터를 사용하는 사람들에게 가장 중요한 질문은 공격자들이 내 개인 정보를 봤냐는 것"이라며 "우리는 대부분의 경우 보았을 것으로 믿는다"고 했다.

그러나 트위터는 해커들이 이메일 주소, 전화번호, 그리고 어떤 경우에는 ‘추가 정보’를 볼 수 있었다고 말했다.
카니예 웨스트와 민주당 대통령 후보인 조 바이든, 버락 오바마 전 대통령, 억만장자 사업가 일론 머스크, 제프 베조스의 계좌에는 모두 비트코인을 보내면 그 대가로 돈을 두 배로 지급하겠다는 내용의 트윗이 게재됐다. 심지어 우버와 애플 같은 주요 회사들의 공식 트위터 계정에도 유사한 내용이 올라왔다

몇 시간 만에 트위터는 게시물을 삭제했고 비밀번호 재설정을 일시적으로 차단하기도 했다. 별도의 조사에도 착수했다.

트위터는 장문의 성명에서 "공격자들은 내부 접근 권한을 가진 소수의 직원을 경유하는데 성공한 것으로 보인다. 트위터의 2단계 보호 조치를 통과하는 등 트위터 내부 시스템에 접근하기 위해 직원들의 자격 증명을 이용했다. 내부 지원팀만이 사용할 수 있는 도구에 접속한 것으로 밝혀졌다. 이들 계정 중 45개에 대해 공격자는 비밀번호 재설정을 시작하고 계정에 로그인하고 트윗을 보낼 수 있었다"고 발표했다.

일부의 경우 해커들이 사용자 이름을 팔려고 했다고 회사 관계자는 덧붙였다. 회사 측은 "사법경찰과 협력 중"이라며 이번 사건에 대한 수사를 계속할 것이라고 밝혔다.

회사 측은 "서비스 이용자와 사회 전반에 대한 책임을 절실히 인식하고 있다"며 "이용자들에게 이 같은 사태가 발생한 것에 대해 유감이다"라고 사과했다.


조민성 글로벌이코노믹 기자 mscho@g-enews.com