Home > 전체기사
트럼프의 트위터 계정 해킹? 허위 주장 가능성도 제기되고 있어
  |  입력 : 2020-10-23 12:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
5만 번 비밀번호 대입 시도한 네덜란드 해커...maga2020!이 열쇠였다?
하지만 증거자료로 나온 부분과 계정 원본에서 차이점 나타나...트위터도 ‘증거 없다’


[보안뉴스 문가용 기자] 독일의 보안 전문가인 빅토르 게버스(Victor Gevers)가 트럼프의 트위터 계정을 해킹하는 데 성공했다는 소식이 대대적으로 나오기 시작했다. 게버스는 계정 비밀번호를 5만 번 대입하는 방식으로 해킹을 시도했다고 하며, maga2020!이 비밀번호였다고 한다. 이는 ‘Make America Great Again’의 준말로, 트럼프의 대선 캠페인 구호이기도 하다.

[이미지 = utoimage]


하지만 이것이 거짓 주장이라는 이야기도 나오고 있다. 먼저 테크크런치(TechCrunch)에 의하면 게버스가 증거 자료로 제시한 스크린샷에 나오는 트위터 ‘바이오(Bio)’ 섹션이 트럼프 본인 계정의 그것과 다르다고 한다. 게버스의 스크린샷에는 “45th President of the United States”라고 되어 있는데, 트럼프의 계정에는 “45th President of the United States US”에 미국 국기 이모티콘이 덧붙어 있다는 게 테크크런치의 비교 내용이다.

인터넷 아카이브(Internet Archive)에 의하면 게버스가 해킹 성공 시점이라고 주장하는 10월 15일에도 트럼프의 트위터 계정은 US라는 글자와 미국 국기 이모티콘이 붙어 있는 상태였다고 한다. 게버스의 증거 자료에 나온 바이오는 총 46글자이고, 트럼프 계정의 바이오는 50글자라는 큰 차이가 있다는 것이다.

또 다른 외신인 머더보드(Motherboard)도 이러한 차이점에 대한 제보를 받고 게버스에게 이유를 물었다고 한다. 게버스는 머더보드가 “어떠한 경로로, 어떤 자료를 입수했는지 모르겠다”며 “트럼프의 계정에 더 이상 접근할 수 없는 상태라 추가 증거를 제시할 수 없다”고 말했다고 한다.

게다가 트위터도 이 사건에 대해 공식적으로 의심을 표명했다. 포브스 등 여러 매체가 보도한 트위터 대변인의 말들을 모아보면 다음과 같다. “트럼프 트위터 계정의 비밀번호를 추측해 해킹했다는 주장을 뒷받침할 만한 증거를 발견할 수 없었다.”

여기서 ‘증거’란 것이 무엇인지 정확히 알 수는 없지만 내부 조사를 통해 트럼프의 트위터 계정을 누가 어디서 어떤 시간에 접속했는지 등에 대한 메타데이터를 말하는 것으로 보인다. 거짓말을 하는 게 아니라면 내부 메타데이터 조사 결과 트럼프의 계정이 네덜란드에서 접속된 흔적을 찾을 수 없었다는 뜻으로 해석된다.

또한 트위터의 대변인은 “2020년 대선을 대비해 관련 계정들에 보다 강력한 보안 장치를 도입하고 있었다”며 “미국 현 대통령의 계정도 당연히 여기에 포함된다”고 다수 외신을 통해 주장하기도 했다. 그러면서 “이렇게 특별 보호를 받는 계정들은 비밀번호를 쉽게 설정할 수 없게 되어 있다”며 “쉬운 비밀번호를 유지하려는 계정 주인에게는 접속 때마다 비밀번호를 변경하라는 알림창을 띄운다”고 설명했다.

트위터가 공개한 정책에 따르면 ‘강력한 비밀번호’란 최소 10개 글자로 구성된 것을 말한다. 하지만 게버스가 밝힌 비밀번호인 maga2020!은 9글자다.

백악관도 게버스의 주장이 실린 보도에 대해 “사실과 크게 다르다”고 주장했다. 다만 “대통령의 소셜 미디어 계정과 관련된 말을 공개적으로 언급할 수 없기 때문에 추가할 설명은 아직 없다”고 덧붙이는 것이 전부였다.

3줄 요약
1. 트럼프의 트위터 계정, 정말로 해킹됐을까?
2. 네덜란드의 보안 전문가, 비밀번호 추측 통해 해킹 성공했다고 주장.
3. 하지만 몇몇 보안 전문가들은 ‘원본과 증거 자료가 다르다’며 허위 가능성 주장.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 한해 동안 가장 큰 관심을 갖고 있는 보안 분야는 무엇인가요?
인공지능(AI) 보안
비대면(언택트) 보안
데이터3법/개인정보보호
빅데이터 보안
클라우드 보안
자율주행차 보안
사물인터넷 보안
스마트시티 보안
기타(댓글로)