• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

안전한 시민 참여 이루겠다는 트위터, CEO가 해킹돼 2019.09.02

잭 도시 계정 해킹돼 각종 혐오 발언 쏟아져...인종차별, 나치 찬양 등
“기업의 언행불일치 현장이 공개된 것”...일개 반달리즘 행위였을 뿐이라고 일축하기도

[보안뉴스 문가용 기자] 트위터의 CEO 잭 도시(Jack Dorsey)의 계정이 침해되는 사건이 발생했다. 공격자는 도시의 트위터 계정을 통해 각종 혐오 발언을 쏟아냈다. 인종차별적인 발언에서부터 나치 찬양, 폭탄을 설치했다는 위협까지 그 종류도 다양했다. 현재 해당 메시지들은 전부 지워진 상태다.

[이미지 = iclickart]


이 ‘혐오’ 트윗에는 여러 해시태그가 달리기도 했는데, 그 중에서 눈에 띄는 건 #처클링스쿼드(#ChucklingSquad)다. 여러 트윗에 거의 고정적으로 달리다시피 했는데, 공격 단체의 이름일 가능성이 높은 것으로 판단된다. 소셜 미디어 환경에서 영향력이 높은 인물들의 계정을 탈취하는 최근 해킹 공격에서도 발견된 바 있는 해시태그다.

사이버 보안 전문가인 케빈 뷰몬트(Kevin Beaumont)는 보안 외신 시큐리티위크(SecurityWeek)를 통해 클라우드호퍼(Cloudhopper)를 통한 서드파티 해킹 사건으로 보인다고 설명했다. 클라우드호퍼는 약 10년 전 트위터가 인수한 서비스다. 전화기의 문자 메시지 기능을 통해 트윗을 작성해 올릴 수 있게 해준다.

와이어드(Wired)는 심스왑(SIM Swap) 공격의 가능성을 제시했다. “공격자가 통신사(여기서는 AT&T) 직원을 매수하거나 꼬드겨서 잭 도시의 심 카드 번호를 알아내 다른 장비에 이식한 것을 말합니다. 이렇게 했을 경우 잭 도시가 문자 메시지를 기반으로 한 이중인증 옵션을 채택한 상태였어도, 공격자가 중간에서 이중인증 문자를 가로채는 게 가능해집니다. 그리고 클라우드호퍼 서비스를 사용해 트윗을 올린 것이죠.”

실제로 트위터 측은 “도시의 트위터 계정과 연결된 전화번호가 침해된 것”이라고 발표함으로써 심스왑 공격이 발생했음을 시사했다. 모바일 통신사가 보안을 허술하게 하는 바람에 공격자가 문자 메시지를 통해 잭 도시의 계정으로 트윗을 작성할 수 있었다는 내용이었다. 즉, 트위터 시스템 자체가 해킹 공격에 뚫린 건 아니라고 주장한 것이다. 공격자가 올린 트윗은 약 한 시간 반 동안 살아있었다.

트위터 사용자들은 대부분 트위터의 공동 창립자씩이나 되는 사람이 계정을 안전하게 보호하지 못했다는 것을 비판하고 있다. 특히 작년 도시가 “트위터에서의 열린 대화를 통해 보다 투명하고 건강한 사회를 만드는 데 기여하겠다”고 했던 말이 재발굴 되어 비아냥거림을 받고 있는 상황이다. 조직의 수장도 보호하지 못하는 플랫폼이 무슨 사회 기여를 말하냐는 것이다.

영국의 보안 컨설턴트인 그래함 클룰리(Graham Cluley)는 AP통신과의 인터뷰를 통해 “강력한 이중인증의 중요함이 다시 한 번 드러난 사건”이라고 이번 일을 해석했다. “이제 비밀번호 한 번만 입력함으로써 인증 과정을 통과하는 건 위험한 방식”이며, “다른 외부 장치나 서비스를 통해 한 번 더 인증 과정을 거치는 게 지금 시대의 적절한 방법”이라고 제시하기도 했다.

MIT의 기술, 경제, 국가안보 프로젝트 국장인 데이비드 에델만(David Edelman)은 “트위터로서는 굉장히 체면을 구기는 일이겠지만, 사회적으로 파장이 큰 건 아니”라는 입장이다. “한 사이버 공격자가 반달리즘 행위를 한 것입니다. 예를 들면 트위터 본사 벽이나 정문 유리에 온갖 페인트칠 낙서를 한 것과 비슷한 것이죠.”

하지만 하트포드대학의 아담 치아라(Adam Chiara) 교수의 생각은 다르다. “트위터는 늘 사용자의 개인정보와 프라이버시를 보호하는 데 노력하고 있다고 주장합니다. 그 반복적인 메시지가 사람들에게 각인되고 있고요. 하지만 이번 사건을 통해 그들의 말과 행동이 전혀 다르다는 게 드러났습니다. 소셜 미디어가 사회 인프라가 되어가는 지금 시점에서, 언행일치가 안 되는 메이저 기업의 모습을 보고 있는 겁니다.”

3줄 요약
1. 트위터, 사회 기여와 고객 보호 약속하더니 최고 수장 계정이 뚫림.
2. 처클링스쿼드라는 해킹 그룹의 소행으로 보임. 온라인 반달리즘에 해당하는 행위.
3. 심스와핑 공격 진행했을 가능성 가장 높아 보임. 트위터는 현재 비웃음 당하는 중.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>