오바마·빌게이츠 트위터 해킹은, 17살 소년?

출처 : Unsplash

지난 달인 7월 15일에 빌 게이츠, 오바마를 비롯한 여러 유명 공식 계정들이 대거 해킹되는 사태가 벌어졌죠. 해킹된 게정들의 각 피드에는 다음과 같은 글이 업로드 되었습니다. 바로, 비트코인을 보내면 두 배로 되돌려 주겠다는 내용이었으며, 각 계정들마다 약간의 그럴듯한 말투로 글을 올렸죠. 빌 게이츠의 경우를 보면, 매번 사회환원에 대한 이야기가 나오는데, 지금이 그때라며 비트코인을 보내면 두 배로 주겠다고 그럴듯하게 트윗이 올라갔죠.

 

출처 : 트위터

✔️ 어떻게 해킹된 것일까?

우선, 해킹의 종류인 두 가지에 대해 알아보도록 합시다. 1) 시스템(System) 해킹, 2) 사회공학적(Social Engineering) 해킹이 있습니다.

 

시스템 해킹은, 말 그대로 시스템을 뚫는 해킹 방법입니다. 운영체제나 소프트웨어, 하드웨어에 내재된 보안 취약점을 해킹해 관리자(루트) 권한을 획득해 바이러스를 심거나, 백도어를 설치 및 실행하도록 할 수도 있고, 시스템을 제어해 핵심 정보를 빼오거나 시스템 탈취, 삭제, 파괴(DDos) 등을 행하는 유형이죠.

 

시스템 해킹에는 많은 종류가 있습니다. 레이스컨디션, 버퍼오버플로우, 포맷스트링, 백도어, 리버스 엔지니어링 등등이 있겠죠. 해당 유형들에 대해 다루진 않겠습니다. 아무튼, 웹 서비스나, 웹 서버, 게임 등 다양한 것들이 시스템이 될 수 있으며, 그 시스템의 취약점을 이용해 비정상적 실행결과를 유도해내는 것이고, 게임에서의 핵 같은 것을 예시로 들 수 있겠습니다.

* 리버스 엔지니어링은, 이미 만들어진 프로그램을 역으로 추적해 설계와 관련한 자료를 얻어내는 방법으로. 해킹 이외의 상황에서도 빈번하게 사용됩니다.

 

다음으로는, 사회공학적 해킹이 있습니다. 해당 해킹 유형은, 시스템이 아닌 사람들의 취약점을 공략해 원하는 정보를 얻어내는 해킹 방법입니다. 예를 들어, 옆 자리 동료의 비밀번호를 몰래 본다던가. 휴지통을 뒤져 개인정보를 알아내 접근한다던가. 도청한다던가. 뭐 관리자/유저 등에게 피싱 메일을 보내 정보를 탈취하는 것이 있을 수 있겠죠.

 

이번 트위터 해킹 피해는, '사회공학적 해킹'에 의한 것입니다. 참고로, 요즘 시스템 해킹은 잘 일어나지 않는다곤 합니다. 이는 AI와 보안의 결합으로 시스템 해킹이 더 복잡해졌기 때문이라고 합니다. 다시 본론으로 돌아가자면, 트위터에는 관리자 사이트에 접근할 수 있는 관리자 계정의 수가 수백 개에 달할 정도로 많다고 합니다. 그 중 하나의 관리자 계정만 털리더라도 타 유저들의, ID/PW, 계정 활동 IP 주소, 연락처 등의 정보를 탈취할 수 있는 굉장한 권한이 있는 계정들이었죠(마스터키 처럼!)

 

이러한 막강한 권한을 지닌 관리자 계정이 바로 '스피어 피싱'에 의해 탈취되었다고 합니다. 스피어 피싱이란, 일반 피싱과는 다르게, 특정 대상을 타겟팅한 피싱으로 그들이 신뢰할만한 발신자로부터 개인의 기밀 정보를 공개하도록 유도하는 수법입니다. 시스템 해킹과는 다르게 참 까다로운 것이. 지속적인 교육을 하더라도. 한 번 잘못하면 바로 정보가 탈취되기도 하고. 내부의 중요인물이 매수된다면 정말 피할 수 없는 해킹인 것 같습니다. 

 

그리고, 해당 해킹 사건이 발생하기 전에 이미 다크웹에 있는 해커 커뮤니티에서는 트위터 계정 탈취 가능성에 대한 글이 많이 올라왔다고 합니다. 얼마를 주면 계정에 대한 완전한 접근을 주겠다. 계정 이메일을 강제로 바꿀 수 있게 해주겠다는 글도 올라왔고, 트위터 내부에서 사용하는 관리자 계정의 화면 스크린샷이 공유되기도 했다고 하네요. 이러한 것들을 보면 트위터도 보안에 대해 안일했기 때문에 이런 피해사례가 발생한 것 같다 생각되네요(*만약 내부 직원이 매수되어 해킹된 것이라면, 트위터는 영영 안녕했을 수도..)

 

 

✔️ 얼마나 많은 사람이 돈을 보냈을까?

피해 금액은 약 300명으로부터 챙긴 11만 달러(1억 3,200만 원)이라고 합니다. 위 사진에서 보이는 계정말고도, 미국 민주당 대선 후보로 확정된 조 바이든 전 부통령과 버락 오바마 전 대통령, 아마존 CEO 제프 베이조스, 테슬라 CEO 일론 머스크 등등 큰 영향력을 지닌 총 130여 개의 계정이 해킹(계정은 130개지만, 트윗이 올라간 것은 45건 정도)되어 글이 게시되었던 것이기에. 이 정도 금액이면, 정말 다행인 것 같습니다. 그도 그럴 것이. 정말 그 트윗의 말처럼 두 배로 돌려줄 정도의 재력도 있고, 사회적으로 영향력도 크고, 그들의 트위터 팔로워 숫자도 어마어마했기 때문입니다.

 

 

✔️ 계정 이외에 해킹은?

트위터에서 밝히는 해킹의 피혜는 다음과 같습니다. 총 130 개의 트위터 계정, 그리고 해당 계정들을 통해 총 45개의 비트코인 송금 트윗이 게시되었고, 36개의 계정의 개인 메시지함(DM) 노출, 7건의 전체 데이터를 다운로드 받았다고 합니다.

 

 

✔️ 해킹 범인은 17살?

네, 수 많은 유명인들의 트위터를 무더기로 해킹한 범인은 바로 미국의 17살 소년 그레이엄 아이번 클라크 입니다. 이 외에도 해킹에 가담한 사람은, 니마 퍼젤리(22), 메이슨 셰퍼드(19)입니다. 피싱기법을 사용해 해킹했으며, 돈을 벌 목적으로 해킹했다고 합니다.

 

 

✔️ 느낀점

1) 비트코인이 악용되는 우려가 정말 현실로 다가왔습니다. 이번 사건 외에도, 웰컴투비디오, N번방 사건 등을 보면 참 나쁜 기술이라고도 느껴지네요. 탈중앙화, 익명성, 편리성(?) 좋습니다만. 아직은 아닌 것 같습니다. 앞으로도 비트코인이라는 추적이 어려운 화폐를 목적으로 얼마나 많은 범죄가 발생할지 참 안타깝습니다.

 

2) 그리고 사회공학적 해킹. 참 어려운 것 같습니다. 이번 해킹 사건 말고도 최근 N번방 사건에서 125명의 개인정보를 유출시킨 공익요원처럼. 내부자를 통한 정보 탈취는 어떻게 해결해야하는 것일까요. 관련 규정을 철저히하고, 책임 소재를 분명히하고. 또 보안 관련 교육도 중요해지겠죠. 막막하기도 하지만. 언젠가는 해결책이 나오리라 믿습니다.

 

 

✔️ 관련자료

- Extraordinary Twitter hack compromises some of the world's most prominent accounts, Recode

Extraordinary Twitter hack compromises some of the world’s most prominent accounts

- A 17-year-old has been charged with 30 felonies over big celebrity Twitter hack, Recode

A 17-year-old has been charged with 30 felonies over the big celebrity Twitter hack

- An Update on our security incident, Twitter

An update on our security incident