1989년 5월 15일 창간

유명인사의 트위터 계정이 무더기로 도용당한 사태의 원인은 내부직원이 관리자 권한을 탈취당한 데 있는 것으로 추정됐다.

관리자가 해킹당했을 가능성뿐만 아니라 일부 정보기술(IT) 전문매체들에서는 해커들이 트위터 직원을 매수했다는 의혹까지 제기되고 있다.

소셜미디어업체 트위터는 15일(현지시간) 공식계정 ‘트위터 서포터’를 통해 “조직적인 ’사회공학적 공격‘(social engineering attack)으로 추정되는 행위를 발견했다”면서 “공격자들이 (트위터) 내부 시스템과 도구에 접근할 수 있는 직원을 겨냥하는 데 성공한 것으로 보인다”고 밝혔다.

트위터는 이어 다른 악성행위나 노출된 정보가 있었는지 조사하고 있으며 조사가 진행되는 만큼 추가정보를 알리겠다고 설명했다.

아울러 조사가 진행되는 동안 내부 시스템과 도구에 접근을 제한하는 조처를 시행했다고도 했다.

사회공학적 공격은 시스템의 취약점이 아닌 시스템을 운영하는 사람의 취약점을 이용해 시스템을 해킹하는 기법을 말한다.

인터넷 사이트 운영자에게 악성 프로그램이 첨부된 이메일을 보낸 뒤 이를 열어보도록 유도해 사이트 서버에 백도어(인가 없이 네트워크에 침투할 수 있도록 하는 장치)를 심는 방법이 대표적이다.

트위터는 이날 해킹 사실을 파악한 즉시 해킹된 계정을 잠그고 해커들이 남긴 트윗을 삭제했다고 밝혔다.

트위터는 “거친 조처였지만 (해킹의) 위험을 낮추는 중요한 절차였다”면서 “잠긴 계정의 원소유자에게 안전하게 계정 접근권을 돌려줄 수 있다는 확신이 들 때만 그렇게 할 것”이라고 설명했다.

해커들이 트위터 내부자를 매수했다는 주장도 나왔다.

IT 전문매체 마더보드는 해킹에 가담했다고 주장하는 2명의 익명 정보원을 인용해 이같이 보도했다.

이에 대해 트위터 측은 내부 직원이 직접 계정을 해킹했는지, 외부 해커들에게 관리자 도구 접근권을 줬는지에 대해 아직 조사 중이라고 답했다. 연합뉴스