July 30, 2021

Korea 24 News Media

Welcome to Korea 24 News Media

트위터 “이용자 비밀번호는 해킹 안 돼…재설정 필요 없어”

트위터 로고. [AP=연합뉴스 자료사진]

소셜미디어 트위터는 유명인들의 트위터 계정이 집단 해킹된 사건과 관련해 16일(현지시간) 이용자 비밀번호는 도난당하지 않았다고 밝혔다고 블룸버그 통신이 보도했다.

트위터는 이날 “해커들이 비밀번호에 접근했다는 증거는 없다”며 “현재로서는 이용자들이 비밀번호를 재설정할 필요가 없다고 생각한다”고 밝혔다.

트위터의 입장은 전날 정치인·억만장자·연예인 등 명사들 트위터 계정이 대규모로 해킹되며 ‘비트코인을 보내면 2배의 돈을 되돌려주겠다’는 트윗을 발신하는 해킹 사고에도 이용자들 비밀번호는 안전한 것으로 판단된다는 것이다.

해킹된 계정의 피해자에는 미국 민주당 대선후보 조 바이든 전 부통령, 버락 오바마 전 대통령, 전기차 업체 테슬라 최고경영자(CEO) 일론 머스크, 마이크로소프트(MS) 창업자 빌 게이츠, 아마존 CEO 제프 베이조스, 모델 킴 카다시안 등이 포함됐다.

트위터는 다만 최근 30일 이내에 비밀번호를 변경한 사람들의 계정은 여전히 접근이 차단돼 있을 수 있다고 밝혔다.

이는 트위터가 추가적인 해킹 사고를 막기 위해 내린 조치로, 이들 계정이 모두 해킹됐다는 뜻은 아니라며 “접근이 차단된 계정 중 작은 일부만 해킹된 것으로 생각한다”고 트위터는 밝혔다.

트위터는 전날 이번 해킹 사건이 조직적인 ‘사회공학적 공격’의 일환으로 이뤄진 것이라고 밝힌 바 있다.

이는 해커들이 트위터에 대한 관리자 권한을 지닌 트위터 직원들을 공략해 회사의 내부 시스템과 도구에 접근한 뒤 유명인들의 계정을 이용했다는 뜻이다.

사회공학적 공격은 시스템의 보안 취약점이 아닌 시스템을 운영하는 사람의 취약점을 이용해 해킹하는 기법을 말한다.

트위터는 이에 따라 2단계 인증 절차 등을 거치는 검증된 계정을 포함해 일부 계정에 대해 임시로 트윗 발신을 차단하는 등의 조치를 내린 상태다.

트위터는 “조사가 진행되는 동안 내부 시스템과 도구에 접근하는 것을 제한하기 위해 중대 조치를 하겠다”고 밝혔다.

트위터는 여전히 어떻게 해킹이 이뤄졌는지 조사 중이며 해킹된 계정과 연관된 비밀 메시지 등 다른 정보들도 해킹됐는지는 아직 밝히지 않고 있다.

한편 트위터는 최근 몇 주 새 공석인 최고정보보안책임자(CISO)를 물색하기 위해 노력해왔다고 로이터 통신이 관계자를 이용해 보도했다. (샌프란시스코=연합뉴스) 정성호 특파원

Korea 24 News