시사

시사 > 전체기사

오바마·빌 게이츠 트위터 계정 해킹범은 17세 소년


‘아래 주소로 전송된 비트코인은 두 배가 됩니다. 제게 1000달러를 보내면 제가 2000달러를 바로 돌려드립니다. 30분 밖에 걸리지 않는 일이에요’

지난달 15일 버락 오바마 전 미국 대통령과 빌 게이츠 빌&멜린다 게이츠 재단 이사장, 억만장자 래퍼 카니예 웨스트와 그의 부인 킴 타다시안 등의 트위터 계정에 이런 글이 올라왔다. 뉴욕타임즈 등은 트위터 계정을 해킹한 사람은 17살에 불과한 미국 소년 그레이엄 아이번 클라크라고 31일(현지시간) 보도했다. 이 소년은 미국 플로리다주 템파에 거주하고 고등학교를 졸업한 학생이었다. 플로리다 주 올랜도 출신의 니마 퍼젤리와 영국 메이슨 셰퍼드도 같은 혐의로 검거됐다.

이들의 수법은 유명인들의 트위터 계정을 해킹해 비트코인 계좌로 유도한 뒤 돈을 가로채는 방식이었다. 유명인의 트위터에서 해당 글을 보고 비트코인을 보낸 피해자들의 피해 금액만 10만 달러(약 1억1900만원)에 달한다.

이들의 해킹에 계정이 뚫렸다고 밝힌 유명인은 오바마 전 대통령과 빌 게이츠 빌&멜린다 게이츠 재단 이사장을 비롯해 민주당 대선후보 조 바이든 전 부통령, 테슬라 최고경영자(CEO) 일론 머스크, 아마존 CEO 제프 베이조스, 마이클 블룸버그 전 뉴욕시장, 워런 버핏 버크셔해서웨이 회장, 억만장자 래퍼 카녜이 웨스트와 웨스트의 부인 킴 카다시안 등이다.


이들이 유명인들의 트위터 계정에 어떻게 접근했는지는 구체적으로 알려지지 않았다. 다만 트위터 내부망 관리 권한을 가진 직원을 통해 ‘스피어 피싱’ 방식으로 정보를 빼낸 것으로 전해졌다. 보통 악성 프로그램 코드를 심어놓은 페이지 링크를 통해 해당 링크를 클릭하면 정보를 빼낼 수 있도록 하는 수법이다.

이들은 스피어 피싱을 전화를 통해 한 것으로 밝혀졌는데 트위터 측은 어떤 방식으로 해커들에게 정보가 넘어갔는 지 구체적으로 밝히지 않고 있다. 트위터에 따르면 전화 스피어피싱으로 확보한 접근 권한을 사용해 해커들이 해킹한 트위터 계정만 130개에 달한다. 또 이 중 45개 계정을 도용해 비트코인 사기 내용을 적은 메시지를 띄웠다.

김유나 기자 spring@kmib.co.kr
트위터페이스북구글플러스