본문 바로가기

'만일 한국에서 일어나면'… Q&A로 풀어본 트위터 해킹 사기

중앙일보 2020.07.16 21:10
해커는 유명인 계정에 침입 후 비트코인으로 돈을 보내주면 두 배로 돌려준다고 유혹했다. [AP=연합뉴스]

해커는 유명인 계정에 침입 후 비트코인으로 돈을 보내주면 두 배로 돌려준다고 유혹했다. [AP=연합뉴스]

미국에서 15일(현지시간) 트위터 해킹 사기 사건이 일어났다. 해킹을 통해 유명인의 계정에 침투한 뒤, 그 명망을 이용해 사기를 쳤다.  
 
어떻게 이런 일이 가능했을까. 사기 방식은 어떠했는가. 이런 일이 한국에서 일어날 수는 없을까. Q&A로 트위터 해킹 사기 사건을 짚어봤다.  
 
트위터 해킹의 피해자들. 왼쪽 위부터 시계 방향으로 빌 게이츠, 조 바이든, 제프 베이조스, 일론 머스크. [AFP=연합뉴스]

트위터 해킹의 피해자들. 왼쪽 위부터 시계 방향으로 빌 게이츠, 조 바이든, 제프 베이조스, 일론 머스크. [AFP=연합뉴스]

누구의 계정이 털렸나.  
일론 머스크 테슬라 최고경영자(CEO), 제프 베이조스 아마존 CEO 등 사업가뿐만 아니라 미국 민주당 대선 후보인 조 바이든 전 부통령, 버락 오바마 전 대통령 등의 계정이 뚫렸다. 이 밖에 세계적 투자가 워렌 버핏, 마이클 불룸버그 전 뉴욕시장의 계정도 희생양이 됐다. 우버나 애플 등 기업 계정도 표적이 됐다.  
 
계정이 뚫리게 된 건 누구 실수인가.  
사람이 문제가 됐을 것이라는 분석이다. 특히 이용자가 아니라 트위터 내부 직원의 잘못일 거라는 관측에 힘이 실리고 있다. 트위터는 이날 회사 공식 계정을 통해 해명하며 '사회공학적 공격'으로 추정되는 행위를 탐지했다고 밝혔다. 해커가 네트워크 관리자에게 악성 프로그램이 첨부된 메일을 보내고, 네트워크 관리자가 이를 열어보면, 그 틈을 이용해 네트워크에 접속하는 방식 등을 생각해볼 수 있다. 트위터 내부에 더 적극적으로 도운 사람이 있는지는 아직 밝혀지지 않았다. 만일 그런 일이 발생했다면 트위터는 크게 신뢰를 잃을 수 있다.  
 
오바마 전 대통령의 트위터를 통해 이뤄진 사기 메시지다. '코로나로 사회 환원을 하기로 했어요. 아래 비트코인 계정으로 1000달러를 보내면 2000달러를 되돌려줄게요. 오직 30분 뿐입니다'라는 내용이다.  [뉴스1]

오바마 전 대통령의 트위터를 통해 이뤄진 사기 메시지다. '코로나로 사회 환원을 하기로 했어요. 아래 비트코인 계정으로 1000달러를 보내면 2000달러를 되돌려줄게요. 오직 30분 뿐입니다'라는 내용이다. [뉴스1]

계정을 뚫은 후 해커는 어떻게 사기를 쳤나.  
해커는 유명인사의 계정을 가상화폐 사기에 연결했다.  
사회에 환원한다는 명목으로 '30분이나 1시간 이내에 안내된 가상화폐 계정으로 비트코인을 보내주면 2배로 돌려주겠다'고 유혹했다.  
과거에도 비슷한 사기가 있었다. 하지만 그때는 유명인의 계정을 흉내 낸 가짜 계정이었다. 이번엔 유명인의 공식 계정으로 사기가 이뤄져 파장이 컸다.  
 
사기 피해액은 얼마인가.  
가상 화폐 사기에 이용된 비트코인 지갑(비트코인을 저장하는 소프트웨어)은 이날 처음 개설된 것으로 알려졌다. AFP는 '블록체인닷컴'을 인용해 사기에 이용된 지갑에 이날 11만6000달러(한화 약1억4000만원)가 전송됐다고 보도했다. 약 세 시간에 걸쳐 일어난 일이다.  
 
우리나라에서도 비슷한 일이 일어날 수 있나.  
열 명이 지켜도 한 명의 도둑을 막기 힘들다. 가능성은 얼마든지 있다. 이재용 삼성 부회장, 정의선 현대차 부회장, 이낙연 의원 같은 유명인의 공식 계정에서 비슷한 일이 일어났다고 상상하면 사람들이 얼마나 솔깃할 수 있는지 상상할 수 있다. 이번 사례를 통해 어떤 허점이 있었나 짚어보고 시스템을 좀 더 촘촘하게 만드는 방식으로 예방하는 수밖에 없다.  
 
이해준 기자 lee.hayjune@joongang.co.kr
 
공유하기
광고 닫기