유명인사의 트위터 계정을 해킹하며 보안 사고를 일으킨 해커130개 트위터 계정을 타깃으로 삼았던 걸로 드러났다. 피해를 본 계정은 대부분 이메일과 휴대폰 번호가 유출됐다. 다만 해커는 이 중 8개 트위터 계정으로부터 계정 활동 정보까지 다운로드했다.

트위터가 블로그를 통해 보안 사고 조사 내용을 설명하고 있다. / 트위터 블로그 갈무리
트위터가 블로그를 통해 보안 사고 조사 내용을 설명하고 있다. / 트위터 블로그 갈무리
트위터는 16일(현지시각) 자사 블로그에 최근 발생한 대규모 해킹 사건의 조사 결과를 일부 공개했다. 트위터가 밝힌 내용에 따르면 해커는 130개 계정을 타깃으로 해킹을 시도했다.

트위터는 "130개 트위터 계정을 범행 대상으로 삼고 내부 지원팀만이 사용할 수 있는 도구(툴)에 접속했다"며 "130개 계정과 관련해 접근할 수 있던 개인정보는 이메일 주소와 휴대폰 번호 등이다"라고 설명했다.

트위터는 해커가 이를 통해 45개 계정의 암호 재설정과 계정 로그인, 트윗을 보내는 등을 할 수 있었다고 추정했다. 회사는 "모든 계정에서 벌어진 행위를 포렌식 조사 등을 통해 파악하고 있다"고 설명했다.

트위터는 또 8개 계정은 계정 활동 정보까지 유출됐다고 했다. 회사는 "해커가 ‘유어 트위터 데이터(Your Twitter Data)’ 툴을 통해 해킹한 계정 정보를 다운로드하는 추가 단계를 밟았다"고 밝혔다. 유어 트위터 데이터는 트위터 계정 소유주에게 계정 세부사항과 활동 등을 요약해 제공하는 툴이다.

트위터는 "해커는 이를 위해 서비스 관리 권한을 지닌 트위터 일부 직원에 사회공학적 공격(시스템 취약점이 아닌 사람 실수나 부주의로 빚어진 취약점을 악용해 해킹하는 방법)을 펼친 후 그들의 자격 증명을 이용해 범행했다"고 설명했다.

한편 외신은 이번 사건을 일으킨 해커가 누구인지에 집중한다. 뉴욕타임스(NYT)는 이번 사건과 연관된 해커들과 진행했던 메신저 인터뷰를 공개하며 사건 주도자가 ‘커크(Kirk)’라는 유저로 추정된다고 밝혔다. 커크는 자신을 트위터 직원이라고 소개했지만 실제 트위터 직원인지는 밝혀지지 않았다.

NYT에 따르면 커크는 희소성 있는 트위터 계정을 제공하겠다며 이를 다른 해커와 연결해 달라고 요청했다. 하지만 커크가 요구하는 거래 규모가 커지는 등 점차 문제 심각성을 키우자 해커들은 커크와의 논의를 끊었다고 밝혔다.

김평화 기자 peaceit@chosunbiz.com