트위터 "해커들, 130개 계정 노려…이용자 비번은 해킹 안돼"

소셜미디어 트위터는 유명인들의 트위터 계정이 집단 해킹된 사건과 관련해 현지시간 16일 이용자 비밀번호는 도난당하지 않았다고 밝혔다고 블룸버그 통신이 보도했습니다.


트위터는 이날 "해커들이 비밀번호에 접근했다는 증거는 없다"며 "현재로서는 이용자들이 비밀번호를 재설정할 필요가 없다고 생각한다"고 밝혔습니다.

트위터의 입장은 전날 정치인·억만장자·연예인 등 명사들 트위터 계정이 대규모로 해킹되며 '비트코인을 보내면 2배의 돈을 되돌려주겠다'는 트윗을 발신하는 해킹 사고에도 이용자들 비밀번호는 안전한 것으로 판단된다는 것입니다.

트위터는 이와 함께 해커들이 목표로 삼은 계정은 모두 130개라고 밝혔습니다.

해킹된 계정의 피해자에는 미국 민주당 대선후보 조 바이든 전 부통령, 버락 오바마 전 대통령, 전기차 업체 테슬라 최고경영자(CEO) 일론 머스크, 마이크로소프트(MS) 창업자 빌 게이츠, 아마존 CEO 제프 베이조스, 모델 킴 카다시안 등이 포함됐습니다.

트위터는 해킹당한 계정 소유주들과 "이들 계정에 있는 비공개정보가 유출됐는지 조사하고 있다"면서 앞으로 며칠은 더 조사를 벌일 계획이라고 밝혔습니다.

또 "유출 사실이 확인되면 이를 발표하겠다"고 덧붙였습니다.

트위터는 다만 최근 30일 이내에 비밀번호를 변경한 사람들의 계정은 여전히 접근이 차단돼 있을 수 있다고 밝혔습니다.

이는 트위터가 추가적인 해킹 사고를 막기 위해 내린 조치로, 이들 계정이 모두 해킹됐다는 뜻은 아니라며 "접근이 차단된 계정 중 작은 일부만 해킹된 것으로 생각한다"고 트위터는 밝혔습니다.

트위터는 전날 이번 해킹 사건이 조직적인 '사회공학적 공격'의 일환으로 이뤄진 것이라고 밝힌 바 있습니다.

이는 해커들이 트위터에 대한 관리자 권한을 지닌 트위터 직원들을 공략해 회사의 내부 시스템과 도구에 접근한 뒤 유명인들의 계정을 이용했다는 뜻입니다.

사회공학적 공격은 시스템의 보안 취약점이 아닌 시스템을 운영하는 사람의 취약점을 이용해 해킹하는 기법을 말합니다.

트위터는 이에 따라 2단계 인증 절차 등을 거치는 검증된 계정을 포함해 일부 계정에 대해 임시로 트윗 발신을 차단하는 등의 조치를 내린 상태입니다.

트위터는 "조사가 진행되는 동안 내부 시스템과 도구에 접근하는 것을 제한하기 위해 중대 조치를 하겠다"고 밝혔습니다.

트위터는 여전히 어떻게 해킹이 이뤄졌는지 조사 중이며 해킹된 계정과 연관된 비밀 메시지 등 다른 정보들도 해킹됐는지는 아직 밝히지 않고 있습니다.

이에 미 의회 의원들은 트위터에 추가 정보를 공유할 것을 요구했습니다.

상원 정보위원회 부위원장인 민주당 소속 마크 워너(버지니아) 의원은 "해커들이 순식간에 유명 인사들의 계정을 접수하면서 소셜미디어의 보안 허점이 드러났다"며 트위터에 신속한 정보 공유를 촉구했습니다.

한편 트위터는 최근 몇 주 새 공석인 최고정보보안책임자(CISO)를 물색하기 위해 노력해왔다고 로이터 통신이 관계자를 인용해 보도했습니다.

[MBN 온라인뉴스팀]