트위터, 해킹조사 '고군분투'…내부인 고의 가담 여부 주목... 하루 지나도 사건 경위 못 내놔…보안 신뢰성 하락

사상 초유의 해킹 사태 이후 하루가 지나도록 트위터가 구체적인 경위를 파악하지 못하고 있다.

연방수사국(FBI)도 이번 사태를 조사 중인 가운데 고의로 가담한 직원이 있는지 관심이 쏠린다. 트위터는 공격자들이 내부 시스템에 접근 권한이 있는 직원을 겨냥했다고 보인다고 밝힌 바 있다.

16일(현지시간) 뉴욕타임스(NYT)는 트위터가 24시간이 경과했는데도 기본적인 상황을 밝혀내려고 고군분투하고 있다고 보도했다.

관건은 트위터 직원이 의도를 가지고 공모했는지, 몇 개의 계정이 공격받았는지, 해커들이 개인 메시지 같은 계정 세부 정보에 접근할 수 있었는지 등이다.

NYT가 트위터 내부 조사 관련 복수 소식통을 인용해 보도한 바에 따르면 트위터는 적어도 한 직원의 계정과 인증정보가 내부 대시보드 접근에 사용됐다고 보고 있다. 이를 통해 침입자는 트위터 계정 대부분을 장악할 수 있었다고 한다. 트위터는 직원이 단순히 속아 넘어가서가 아니라,  대가를 받고 정보를 줬을 가능성도 주시하고 있다.

앞서 15일 미국 민주당 대선후보인 조 바이든 전 부통령, 버락 오바마 전 대통령, 일론 머스크 테슬라 최고경영자(CEO), 래퍼 카녜이 웨스트 등 유명인사들의 트위터 계정이 해킹됐다.

해커들이 게시한 비트코인 요청글에 속은 사람들이 송금한 비트코인 규모는 12만달러(약 1억4000만원)에 육박한다. 암호화폐 분석업체 엘립틱(Elliptic)은 약 4분의 1이 미국에서 나왔다고 밝혔다.

트위터는 사회공학적인 공격으로 추정된다고 밝혔다. 이는 시스템이 아니라 내부 시스템 운영자의 취약점을 공략해 원하는 정보를 얻는 해킹 기법을 뜻한다.

이외 세부 사항은 드러나지 않았다.

FBI는 성명을 통해 "현시점에서 암호화폐 사기를 위해 계정이 공격받았다고 보인다"고 밝혔다. 

무슨 일이 일어났는지 아직도 제대로 설명하지 못하고 있는 건 트위터 입장에서 난처한 상황이다. 2016년 미국 대통령 선거에서 가짜뉴스가 트위터상에 광범위하게 퍼지자 잭 도시 최고경영자(CEO)는 건강하고 신뢰할만한 소셜미디어(SNS)로 발전하는 데 주력했다. 하지만 이번 사건으로 보안 위협에 준비되지 않았다는 사실을 보여줬다고 NYT는 전했다.

11월 미국 대선이 다가오고 있어 선거 안보 우려도 커지고 있다. 해커들이 금융사기 대신 투표소 관련 거짓 메시지를 띄우면 투표 결과가 뒤바뀔 수도 있다. CNN에 따르면 트위터는 경쟁사인 페이스북보다 사용자가 매우 적은 데도 미디어, 투자자, 정책입안자들에게 불균형적으로 큰 영향력을 행사하고 있다.

예를 들어 도널드 트럼프 대통령은 대중 관세, 북한과의 대화 계획 등 주요 현안을 일상적으로 트위터로 발표하고 있다.

케일리 매커내니 백악관 대변인은 트럼프 대통령의 계정은  아무 영향을 받지 않았다고 밝혔다. 한 고위 행정부 관리와 트위터 직원은 트럼프 대통령 계정의 경우 특별한 별도 보안 조치를 받고 있다고 전했다.

보안 전문가들은 왜 트위터가 직원 계정에서 감지된 의심스러운 활동을 통제할 더 나은 안전장치를 갖고 있지 않은지 의문을 제기했다.

사이버보안 정보회사 허드슨 록의 최고기술책임자 알론 갈은 "해커들이 다이렉트 메시지(DM)에 접근할 수 있다면, 15일에 본 건 끝이 아닐 것"이라고 말했다.