Home > 전체기사
빌 게이츠, 버락 오바마, 애플, 우버의 트위터 계정 털렸다
  |  입력 : 2020-07-16 10:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
유명 공식 트위터 계정들 일제히 털려 ‘비트코인 송금하라’는 메시지 송출
부랴부랴 계정들 차단했지만 이미 피해액 10만 달러 넘는 듯...사건은 아직 조사 중


[보안뉴스 문가용 기자] 트위터가 유명 사용자들의 계정 수천 개를 차단했다. 해커들이 이 ‘인플루언서’들의 계정을 대량으로 탈취하는 데 성공했기 때문이다. 빌 게이츠(Bill Gates), 엘론 머스크(Elon Must), 애플(Apple), 우버(Uber) 등이 이 공격에 당했으며, 보안 전문가들은 트위터의 백엔드가 당한 것으로 보인다고 추정하고 있다. 공격자들은 이 유명인들의 계정을 통해 자산을 2배로 늘릴 수 있는 투자 방법을 설파하고 있었다.

[이미지 = utoimage]


트위터 역시 공식 트위터 계정을 통해 대량의 계정 탈취 공격이 발생했음을 시인했다. 그러면서 현재 문제 해결을 위한 절차를 밟고 있으며 조사를 진행 중에 있다고 밝혔다. 이 공격이 시작된 시간은 미국 동부 시간대를 기준으로 오후 3시에 발생했다고 하며, 처음에는 @bitcoin, @ripple, @coindesk, @coinbase, @binance와 같은 계정들을 노렸다고 한다. 그리고 그 계정들을 통해 크립토포헬스(CryptoForHealth)라는 웹사이트를 방문하라는 광고글을 올렸다. “크립토포헬스와 새로운 파트너십을 맺었고, 이를 기념하여 5000 비트코인을 무료로 나눠줄 예정”이라는 내용이었다.

그러자 사람들이 몰렸다. 웹사이트가 마비됐고, 곧 이어 해당 웹사이트는 차단됐다. 그러자 ‘베리파이드 트위터(Verified Twitter)’에 속한 계정들에서 비슷한 메시지들이 전송되기 시작했다. 베리파이드 트위터는 ‘파워블로거’와 비슷한 개념으로, 주요 트위터 사용자들에게 트위터가 공식 인증해준다. 빌 게이츠와 같은 인물들의 트위터 계정이 여기에 속해 있다. 공격자들은 빌 게이츠 계정을 통해 “가진 것을 공유하라는 요청이 있어왔고, 이제 그 요청을 실현할 때가 됐다”며 “앞으로 30분 동안 내 비트코인 지갑 주소로 돈을 보내는 사람에게는 2배의 돈을 되돌려 주겠다”고 썼다.

이런 식의 메시지가 계속해서 나돌자 트위터 측은 상황을 인지하고 ‘베리파이드 트위터’ 계정들을 차단하기 시작했다. 코인베이스의 경우 문제의 지갑 주소로 비트코인을 전송하지 못하도록 막기도 했다. 베리파이드 트위터 계정은 팔로워도 많고 신뢰도도 높기 때문에 많은 피해를 낳을 수 있기 때문에 비교적 급진적인 조치를 신속히 취한 것으로 보인다. 그럼에도 이미 5만 달러어치의 비트코인이 범죄자들의 지갑으로 전송된 것이 확인됐다. 블룸버그의 경우 동부 시간으로 오후 4시 45분까지 11만 달러가 해당 지갑으로 송금됐다고 보도했다.

이 사건에 연루된 주요 계정은 조 바이든(Joe Biden), 킴 카다시안(Kim Kardashian), 위즈 칼리파(Wiz Khalifa), 워런 버핏(Warren Buffett), 애플, 웬디즈(Wendy's), 제프 베조스(Jeff Bezos), 버락 오바마(Barrack Obama), 마이크 블룸버그(Mike Bloomberg)라고 한다.

보안 업체 노비포(KnowBe4)의 제임스 맥퀴간(James McQuiggan)은 외신인 스레트포스트를 통해 “서드파티 접근 시스템을 통해 대량 계정 침해에 성공했을 가능성이 높다”고 추정했다. 훨씬 작은 규모이긴 하지만 수년 전에도 비슷한 사건이 있었고, 그 사건의 공격 경로가 바로 서드파티 접근 시스템이었다는 것이다. 하지만 공격자들이 해당 계정들의 직접 해킹에 성공했거나, 트위터 임직원의 계정을 통해 트위터 백엔드에 접근한 것이라면 문제는 더 심각하다고 덧붙였다.

아직까지 이번 공격의 배후에 누가 있는지는 밝혀지지 않고 있다. 당연하게도 공격자들의 수법 역시 조사 중에 있다. 하지만 다수의 외신들이 ‘트위터 임직원의 계정 탈취를 통한 백엔드 접근’을 가장 유력한 시나리오로 꼽고 있다. 아직 트위터 측에서는 조사된 내용에 대해 추가로 밝힌 바는 없다.

3줄 요약
1. 유명 트위터 계정들 일제히 해킹돼 비트코인 사기 메시지 송출.
2. 해당 계정들 전부 차단했지만 이미 10만 달러 넘는 피해액이 발생함.
3. 누가? 어떻게? 아직 조사 중이지만 트위터 백엔드 털렸을 가능성 높아 보임.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)