최근 유명인사들의 트위터 계정을 대규모 해킹한 사건의 범인이 작년 8월 트위터 최고경영자의 트위터 계정 해킹범과 동일한 인물일 수도 있다는 가능성이 제기됐다.
앞서 15일(현지시간) 마이크로소프트 CEO 빌 게이츠, 테슬라 CEO 엘론 머스크, 아마존 CEO 제프 베이조스, 마이클 블룸버그 전(前) 뉴욕시장 등 전세계 유명인사들의 트위터 계정이 사상 최초로 동시에 해킹당했다.
이들의 트위터 계정에는 '30분 안에 1000달러를 비트코인으로 보내면 돈을 두배로 돌려주겠다'는 글이 올라왔다가 삭제됐다. 해당 피싱 링크를 클릭해서 발생한 피해액은 현재 10만9000달러(약 1억3100만원)로 추정된다.
17일(현지시간) 중국 IT 전문매체 텅쉰커지는 "해커 커뮤니티에서 트위터 최고경영자 잭 도시의 공식 트위터 계정을 해킹한 해커로 지목된 21세 영국 남성 조셉 제임스 코너(Joseph James Connor)가 전날 유명인사 트위터 계정 무더기 해킹 사건의 용의자일 가능성이 제기됐다"고 보도했다.
앞서 작년 8월 잭 도시는 스마트폰 SIM 스와핑을 통해 트위터 계정을 해킹당한 이력이 있다. SIM 스와핑 범죄 커뮤니티에서는 당시 해킹의 배후로 'PlugWalkJoe'란 닉네임을 사용하는 해커를 지목했다.
SIM 스와핑 해킹 커뮤니티는 '간단한 닉네임'(예: @6, @B)을 가진 트위터 계정 해킹을 일종의 훈장으로 생각하는 경향이 있는데, 이번 트위터 해킹 사건이 발생하기 전 @6 이란 '간단한 닉네임' 계정이 해킹당한 것으로 나타났다.
이후 해당 계정에는 트위터 내부 관리자 툴의 스크린샷이 업로드되기 시작했는데, 트위터 측에서 이를 삭제하기 전 @Shinji란 계정에서 '@6을 팔로우 하라'는 트윗이 업로드 됐다. 또 @Shinji는 자신이 2개의 '간단한 닉네임' 인스타그램 계정을 소유하고 있다고 주장했는데, 해당 인스타그램 계정들은 SIM 스와핑 업계의 유명인사 'PlugWalkJoe'와 연결되어 있었다.
네트워크 보안 업계에서 'PlugWalkJoe'는 블랙리스트에 오른 해커로, 모바일 보안업체들은 해커의 정체로 '영국 리버풀에 거주 중인 21세 남성 조셉 제임스 코너(Joseph James Connor)'를 지목했다.
이와 관련해 사무라이 월렛(Samourai wallet) 분석에 따르면 이번 트위터 해킹 과정에서 피싱된 13 BTC에 대한 자금세탁 정황이 아직까지 포착되지 않고 있다.
해커는 3개의 BTC 주소만 사용했으며, 자금을 송금하는데 믹서를 사용하지 않았다. 또한 해커의 비트코인 주소에서 과거 비트멕스에서 자금을 이체한 기록이 확인됐다. 다만 비트멕스가 이용자들에게 엄격한 신원 인증을 요구하지 않는 탓에 해커를 찾는데 큰 도움은 되지 않을 것이란 분석이다.
이처럼 대규모 해킹 사건의 진상파악이 지연되자 미국 연방수사국(FBI)은 해당 사건에 대한 수사에 착수했다. FBI는 "현재로서는 가상화폐 사기를 저지르기 위해 계정들이 해킹된 것 같다"고 진단한 것으로 알려졌다.
한편, 트위터는 이번 해킹 사건과 관련된 공식 채널을 통해 "해커가 유저 비밀번호를 대거 확보했다는 증거를 발견하지는 못 했다. 모든 유저가 의무적으로 비밀번호를 재설정할 필요는 없어 보인다. 다만 지난 30일간 임의로 비밀번호를 바꾸려고 한 계정에 대해서는 일부 계정 접근 조치를 일시적으로 취했다"고 밝혔다.
트위터는 "해당 추가 보안조치로 일부 유저의 경우 비밀번호 재설정이 불가능할 수 있다. 잠긴 계정 중 극히 일부만 공격에 노출된 것으로 판단되며, 지속적으로 조사를 진행 중이다"이라 덧붙였다.
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
 
많이 본 기사
|
