오바마·머스크 트위터 동시다발 해킹…한순간 1억여원 털었다

한국 시간으로 지난 밤, 트위터가 신원을 알 수 없는 해커에게 '털렸다'.

15일(현지시간) 트위터는 '트위터 서포트' 계정을 통해 "유명인사들의 자사 계정이 해킹당한 사건을 조사 중"이라며 "사건을 점검하는 동안 트윗 글 게시와 비밀번호 변경 등 일부 기능을 제한하고 있다"고 밝혔다.

놀라운 건 해킹 피해자들이다. 버락 오바마 전 대통령, 조 바이든 전 부통령, 제프 베이조스(아마존), 일론 머스크(테슬라), 빌 게이츠(전 마이크로소프트) CEO 등 재계 인사, 마이클 블룸버그 전 뉴욕시장, 최근 미 대선에 출마하겠다고 했다가 포기 의사를 밝힌 래퍼 카니예 웨스트 등이다. 우버와 애플 회사 계정도 공격당했다.

로이터통신에 따르면 트위터 측은 자체 조사 결과 "해커들이 내부 시스템 접근 권한을 가진 직원을 표적으로 삼아 이들을 해킹한 데 성공한 것으로 보인다"고 추후 브리핑을 통해 밝혔다.

트위터 해킹 및 사칭 피해를 당한 빌 게이츠 마이크로소프트 창업자, 조 바이든 전 부통령, 제프 베이조스 아마존 CEO, 일론 머스크 테슬라 CEO (왼쪽 위부터 시계방향순) [AFF=연합뉴스]

해커는 이들을 사칭해 비트코인 사기를 쳤다. 일론 머스크인 체하며 "30분 안에 1000달러를 비트코인으로 보내면 두 배로 돌려주겠다"는 글을 머스크의 계정에 올리는 식이다.

명분은 사칭 대상에 어울리게 '그럴싸하게' 붙였다. 예를 들어 오바마의 계정에는 "코로나19 때문에 고생하는 여러분을 위해 우리 사회에 돈을 환원하고 싶다"고 썼다. 빌 게이츠의 계정에는 "모든 사람이 나에게 환원을 요청하고 있는데, 이제 때가 온 것 같다"고 했다. 그리고 온라인 비트코인 지갑 주소를 공개했다.

사기 피해자들은 이들이 '사회 환원을 하고 싶다'는 글을 올린 것으로 보고 해당 지갑에 비트코인을 송금했다. 수 시간 만에 억대 규모의 비트코인이 송금됐다.

버락 오바마 전 미국 대통령 트위터에 해커가 쓴 '비트코인 사기' 글이 올라왔다. 사기 피해자들은 그가 "코로나19 때문에 사회에 돈을 환원하고 싶다"며 "아래 주소로 비트코인 1000달러를 30분 안에 보내면 두 배로 돌려주겠다"는 글을 올린 것으로 생각하고 해당 주소로 비트코인을 실제 송금했다. [트위터]

블룸버그에 따르면 지금까지 해커들이 트위터에 올린 비트코인 지갑 주소는 12개 이상, 거래 규모는 11만 달러(1억3230만원) 이상으로 추산된다. 비즈니스인사이더는 자체 분석 결과 사기 규모가 12만 달러(1억4433만원) 이상일 수 있다고 보도했다. 한 지갑에 350건이 넘는 비트코인 송금 거래가 몇 시간 만에 이뤄졌다고 한다.

블룸버그에 따르면 비트코인 거래소 코인베이스는 사건 인지 후 이용자들이 사기에 이용된 지갑 주소로 돈을 보내지 못하게 차단했다.

해킹 대상이 된 일부 트위터 계정은 2단계 인증 절차와 보안상 강력한 비밀번호를 사용했음에도 불구하고 당한 것으로 전해졌다. 트위터 측은 자사 보안사고를 인식하고 조사 중이라고 밝혔다. 이 사건으로 트위터 주가는 장외 거래에서 3% 이상 하락했다.

도널드 트럼프 미국 대통령. [EPA=연합뉴스]

전문가들은 세계 최대 소셜미디어를 상대로 한 이번 해킹의 규모에 놀라고 있다고 외신들은 보도했다. 로이터통신은 "유명 인사들의 계정을 동시다발적으로 해킹했는데, 해커(들의) 협력 규모가 놀랍다"는 전문가 의견을 전했다.

CNN은 트위터를 통해 주요 정책을 발표하는 도널드 트럼프 미국 대통령이 해킹 피해를 볼 경우 더 큰 피해를 초래할 수 있다는 점을 우려했다.

CNN은 "이번 해킹은 트위터 역사상 최대 보안사고"라며 "돈을 노린 사기일 뿐만 아니라 세계적인 유명 인사를 노린 점에서 큰 우려를 주고 있고 주요 지도자들을 노린 해킹은 파괴적인 결과를 낳을 수 있다"고 지적했다.

정은혜 기자 jeong.eunhye1@joongang.co.kr