[ 트위터 해킹 ] SNS 해킹의 배후와 목적은? 재부각되는 블록체인 기반 SNS

이다인 기자 / 기사승인 : 2020-07-20 18:22:50
  • -
  • +
  • 인쇄

1. 사건의 시작

 

버락 오바마 전 미국 대통령과 미국 민주당의 대선후보 조 바이든 전 부통령, 빌 게이츠 마이크로소프트(MS) 창업자 등 유명인사들의 트위터 계정이 해킹당했다. 이들의 공식 계정에 '30분 안에 1천달러(약 120만원)를 비트코인으로 보내면 돈을 두배로 돌려주겠다'는 글이 올라왔다가 삭제됐다고 보도했다.



이번 해킹 빌게이츠와 엘런머스크 계정에서 처음 트윗이 나온 직후 애플, 우버, 오바마 전 대통령, 제프베조스, 민주당 대통령 후보 조 바이든, 힙합 아티스트 카녜 웨스트 및 전 뉴욕시 시장의 트윗 억만 장자 마이크 블룸버그 순으로 이어졌다. 트위터 측은 해당 트윗을 신속히 삭제했지만, 이미 수많은 사람들에게 트윗이 전송된 뒤였다.



2. 피해규모

이날 발생한 유명 인사 트위터 계정 해킹 사건 관련 BTC 피해 자금 이체 정황을 파악해보면, 트위터에 올라온 해당 비트코인 주소는 375건의 거래를 통해 12만 달러 상당의 BTC를 확보했으며 그 외 한 주소가 100건의 거래를 통해 6,700달러 상당의 BTC를 확보한 것으로 추정된다. 또 다른 한 주소는 기타 주소와의 연관성이 파악되지 않았으나, 최근까지 5 BTC를 수령한 것으로 추정된다. 현재까지 파악된 주소당 최대 피해액은 약 4만 달러이며 아직 현금화 정황은 확인되지 않았다



이번 해킹을 계기로 트위터는 타격이 불가피해보인다. 이용자가 떠날 수 있고 그동안 트위터를 통해 소통을 해오던 기업이나 유명인들도 등을 돌릴 가능성을 배제할 수 없다. 무엇보다 ‘공식 채널’로 트위터를 이용하는 게 위험할 수 있다는 인식이 확산할 가능성이 높다.

 

3. 어떻게 해킹이 되었을까?



조짐은 이미 나타나고 있었다. 2016년에 해킹단체인 '아워마인'이 트위터 CEO인 잭 도시의 계정을 해킹한 뒤 "보안 점검 중"이라는 트윗을 남겼고, 지난해 8월에는 '처클링 스쿼드'라는 단체가 도시의 계정을 통해 "히틀러는 죄가 없다" 등 나치 옹호 트윗을 남겼다.

 

 

 

 

유명인사의 트위터 계정이 무더기로 도용당한 사태의 원인은 내부직원이 관리자 권한을 탈취당한 데 있는 것으로 추정됐다. 관리자가 해킹당했을 가능성뿐만 아니라 일부 정보기술(IT) 전문매체들에서는 해커들이 트위터 직원을 매수했다는 의혹까지 제기되고 있다.



트위터는 해킹 사고의 원인에 대해 "내부 시스템과 도구에 접근할 수 있는 일부 트위터 직원을 표적으로 삼아 관리자 계정에 대해 조직적으로 공격을 가한 것으로 보인다"고 밝혔다. 해커 집단이 트위터 직원의 관리자 계정을 해킹하는 방식을 권한을 탈취해 사기 행각을 벌였다는 것이다.



한편, 해커들이 트위터 내부자를 매수했다는 주장도 나왔다. IT 전문매체 마더보드는 해킹에 가담했다고 주장하는 2명의 익명 정보원을 인용해 이같이 보도했다. 한 정보원은 마더보드에 “우리 대신 모든 일을 해준 내부 대리자를 활용했다”고 말했으며, 다른 정보원은 자신들이 해당 내부자에게 돈을 건넸다고 덧붙였다. 이들은 이번 해킹에 트위터 내부인의 사용자 관리 도구를 이용했다고 설명했다. 마더보드는 이들의 말과 자체적으로 입수한 범행 관련 스크린샷 자료에 따르면, 적어도 일부 계정은 연동된 이메일 주소를 관리자 도구를 이용해 바꾸는 방식으로 해킹된 것으로 보인다고 전했다.



3-2. 해킹 사건과 관련한 일부 조사 결과 발표

해킹을 감지하자마자 피해 계정을 차단시키고 관련 트윗을 삭제 조치

피해 계정 뿐만 아니라 모든 검증된 계정에 대해 기능을 제한시킴. 현재 대부분 기능을 복구한 상태

피해 계정들은 아직까지 차단된 상태로, 안전성이 확인돼야만 계정주의 접근을 허용할 예정

내부 시스템과 툴에 접근해 일부 직원을 타깃으로 삼은 협동 사회공학적 공격(coordinated social engineering attack)으로 판단.

※사회공학적 공격: 시스템이 아닌 사람의 취약적을 공략해 원하는 정보를 얻는 공격 기법

전문적인 해킹 지식이나 기술이 없어도 보안시스템을 무력화할 수 있는 방식이다.

이와 같은 방식은 아무리 훌륭한 보안시스템도 무력화할 수 있는 방식이기 때문에,

관리자가 스스로 개인정보 유출을 방지하기 위해 주의를 기울이는 것 외에는 별다른 대응이 어렵다.

4. SNS 사회공학적 공격 사례



최근 연예인들의 SNS가 터키 해커들에게 털리고 있다. 개그우먼 이세영의 소셜네트워크서비스는 기존에 있던 게시글이 전부 사라진 채 해킹 사실을 알리는 글만 게재돼있다. 이세영은 자신의 유튜브채널 '영평티비'에 "연동된 이메일, 핸드폰(휴대전화) 번호도 전부 바꿔 로그인이 안된다”며 “사칭인데 신고해달라"며 소셜네트워크서비스 해킹피해 사실을 말했다.



윤종신(사진 왼쪽)의 아내이자 전 국가대표 테니스 선수 전미라도 소셜네크워크서비스(SNS) 해킹 피해 사실을 알렸다. 인스타그램 계정이 해킹 당했다며 터키의 한 남성분이 그런 것 같은데 그 분이 저 외에 다른 나라 사람의 SNS도 해킹해서 본인 이름과 사진으로 해당 계정들을 모두 변경해놨다고 하였다.

 

 

LG화학, 가짜 이메일 믿고 240억 날려

LG화학은 지난 2016년 어처구니없는 실수로 생돈 240억원을 날렸다. 글로벌 기업을 사칭한 이메일 내용을 믿고 거래 관계가 없는 범죄자에게 거액의 대금을 송금한 것이다. ‘스피어 피싱(spear phishing)’이라는 방법으로 거래처나 지인을 사칭해 특정 기업이나 개인의 자산, 정보를 노리는 흔한 사기 수법이다. 한편으로는 아무런 의심도 없이 가짜 계좌에 240억원이라는 거액을 송금할 수 있느냐는 의혹도 일었다. 또한 기업 내부 시스템이 그만큼 허술하다는 것을 방증하는 것이라고 재계 관계자들은 말했다.

 

 

5. ​진짜 피해는 프라이버시

 

 

전세계를 발칵 뒤집은 트위터 해킹의 진짜 목적은 따로 있다는 주장이 보안 전문가와 정치인들 사이에서 나오고 있다. 미국 대선을 불과 4개월 앞둔 중요한 시기에 발생한 해킹이 정치·사회적 대혼란의 예고편일 수 있다는 우려가 크다.



미 연방수사국(FBI)과 연방거래위원회(FTC)도 조사에 나섰다. 보안 전문가와 정치인은 비트코인 사기를 통해 얻은 11만6000달러(1억4000만원)의 수익을 현금화 하거나 이전하는 일이 정부의 철저한 감시로 인해 사실상 불가능하고, 금액도 그동안의 해킹 역사상 크지 않다는 점에서 해커들의 목적은 돈이 아니라 개인정보 탈취일 것이라고 분석된다.

유명인 개인메시지·사진·전화번호 등

개인정보를 다운 받았을 것

공화당 조쉬 하울리 미주리 상원의원은 트위터 잭 도시 CEO에게 보낸 편지에서 "수백만의 이용자는 단지 트윗을 하기 위해서가 아니라 다이렉트 메시지로 소통하기 위해 트위터를 이용한다"며 "이번 해킹은 사용자의 개인정보와 데이터 보안이 위험에 처해있음을 보여준다"고 썼다.



해커들은 탈취한 계정을 비트코인 사기에 이용함으로서 대놓고 해킹에 성공했다고 광고했다. 진짜 목적이 돈을 갈취하는 데 있지 않다는 것이다. 해커들이 이미 사용자의 개인 메시지, 사진, 핸드폰번호, 이메일주소 등 각종 개인정보를 다운로드 받았을 수 있으며, 대선 기간 이를 집중적으로 악용할 수 있다는 우려가 나온다.





6. 배후와 목적은 무엇인가?

 

 

이번 사건의 배후와 범행 동기에도 관심이 쏠리고 있다. 이번 해킹 사건의 피해자는 말 그대로 초거물급으로, 특이한 점은 이들이 민주당 출신 정치인이자 도널드 트럼프 대통령과 적대적 관계에 있는 인사들이다. 바이든 전 부통령은 11월 대선 경쟁상대이며, 오바마 전 대통령은 흑인 사망 항의시위 사태 때 트럼프 대통령의 리더십 부재를 비판했다. 빌 게이츠는 민주당 성향 인사로 '락다운'을 주장하면서 트럼프를 비판했다. 워싱턴포스트(WP)를 소유한 베조스는 트럼프 대통령과 앙숙이다.

트럼프의 트위터는 멀쩡했다?

이번 해킹사건에서 트럼프의 트위터는 멀쩡했는데, 그 이유에 대해 미국 고위 정보기관 관계자는 “대통령의 계정은 특별한 보안장치가 돼 있다”고 말했다고 NYT는 전했다. 하지만, 도널드 트럼프 미국 대통령이 평소 트위터를 자신의 ‘입’으로 사용해왔던만큼 이번 해킹은 11월 대선에 부정적인 영향을 줄 수밖에 없을 것으로 보인다. 각종 매체들은 만약 트럼프 대통령의 계정이 해킹당해 민감한 내용의 ‘가짜 트윗’이 올라온다면 국제사회의 안보 위기가 왔을 것이라 이야기 했다.



하루에도 몇 번씩 ‘트위터 정치’를 하는 트럼프 대통령이 당장 트위터를 안 쓸 가능성은 없지만 리스크를 떠안아야 한다는 것은 부담이다. 미국 언론에서는 유명인사들의 계정이 무더기 해킹당하는 초유의 사건이 발생한 가운데 '안보 리스크'에 초점을 맞추고 있다. 가상화폐인 비트코인 송금을 노린 해킹이지만, 상황에 따라선 국제사회의 안보위기로 이어지는 시나리오의 개연성이 수면 위로 드러났다는 것이다.

 

 

CNN방송도 "우려되는 대목은 금융사기가 아니다. 많은 세계 지도자들이 트위터를 사용하고 있고, 트럼프 대통령은 중요한 정책도 발표하고 있다"면서 "이들 지도자의 계정이 공격받는다면 엄청난 결과를 가져올 수 있다"고 경고했다. 트럼프 대통령이 국제적으로 민감한 언급들이나 중요 정책을 트위터를 통해 쏟아낸 탓에 트위터는 주요 정치지도자의 '메시지 채널'로 자리 잡으면서 해킹 리스크는 한층 커졌다는 지적이다.



한펴, 도널드 트럼프 대통령은 트위터가 진상 조사에 착수한 상황에서 페이스북을 통해 대선 캠프 선거대책본부장 교체를 알렸다. 이에 현지 언론은 '대통령의 SNS'가 페이스북으로 바뀌었다는 식의 보도를 앞다퉈 내보냈다.





7. 블록체인 기술의 대두

 

 

트위터의 해킹 사고가 또다시 발생하면서, 기존 보안체계의 구멍을 메울 대안으로 블록체인 기술을 활용한 SNS가 떠오르고 있다. 탈중앙화된 블록체인 SNS를 통해 기존 SNS의 보안 문제를 해결할 수 있다는 것이다.



기존 SNS의 경우 서비스를 운영하는 회사가 직접 사용자의 정보를 관리하고 보안 문제를 해결했다. 이 때문에 중앙에서 전체 네트워크를 관리하는 시스템이 공격을 당하거나, 이번 트위터 해킹 사고처럼 관리자의 개인정보가 유출된 경우 전체 사용자가 위험에 노출되는 경우가 많았다.



게다가 SNS에 개인정보를 입력하고 유용한 컨텐츠를 게시하는 개별 사용자에게는 전혀 보상이 주어지지 않는 반면, 플랫폼을 운영하는 기업이 이를 기반으로 막대한 수익을 올리는 불공평한 구조도 개선되지 않고 있다.



반면 블록체인의 핵심은 ‘탈중앙화’다. 중앙 데이터베이스가 없는 블록체인에서는 모든 정보가 전체 참여자에게 투명하게 공개되며, 정보의 위·변조가 불가능하고, 제3자가 특정 정보를 중개하거나 검열할 수도 없다. 이번처럼 SNS 플랫폼을 관리하는 내부 직원 한 명의 개인정보가 유출된다고 해도, 전체 네트워크가 해킹의 위협에 노출되지는 않는다는 것.



블록체인 SNS 사례

 

 

대표적인 블록체인 SNS로는 스팀잇(Steemit)이 있다. 누구나 글을 쓰고 스팀(Steem) 토큰으로 보상받는다는 장점을 내세워 '블록체인 계의 페이스북'으로 불리기도 했다. 하지만, 스팀잇(Steemit)이 극심한 내부 분열을 겪었고 저스틴 선의 트론 재단이 스팀잇을 인수했다.



그러나 스팀잇 인수로 확보한 스팀 토큰으로 영향력을 행사하자 스팀잇을 이끌던 사용자 커뮤니티가 스팀잇이 지닌 탈중앙화의 기본 취지에 반한다며 조직적인 저항에 나섰다. 스팀 사용자 커뮤니티는 "저스틴 선을 신뢰할 수 없다"는 태도를 고수하면서 "스팀잇 생태계는 죽었다"고 주장하였다.



트론 재단과 스팀 사용자 커뮤니티 간의 충돌이 반복되자, 스팀 사용자 커뮤니티가 아예 스팀을 떠나 독자적인 탈중앙화 소셜 미디어 생태계를 꾸린다는 계획을 추진하였으며, 주요 스팀 사용자 커뮤니티인 스팀픽(steempeak)이 새로운 하이브(Hive) 플랫폼을 출범시켰다.

 

 

또다른, 블록체인 SNS '마인즈'는 블록체인의 장점을 활용해 다수의 사용자를 모았다. 지난 5월 트위터가 사용자 IP 주소와 같은 기기 정보를 수집하고 사업파트너와 공유할 수 있도록 정책을 변경하자, 트위터를 정치적 저항의 수단으로 사용해온 태국 사용자 다수가 반발하며 마인즈로 이동했다. 당시 마인즈는 자사 트위터 계정을 통해 “우리는 자유를 갈망하는 태국 시민들의 거대한 물결을 경험하고 있다”는 글을 올리며 트위터 사용자들의 이탈을 환영했다.



한편, 구인·구직자들을 위한 이더리움 기반의 블록체인 SNS ‘인도스(Indorse)’는 자체 보상시스템을 통해 타인의 평판·경력의 진위를 보증하고 유용한 정보를 올리는 사용자에게 인도스 토큰을 지급하고 있다. 제공된 토큰은 인도스 내에서 광고·구인서비스 등을 구매할 때 사용된다. 인도스는 “우리는 광고나 소셜미디어에 반대하는 것이 아니다. 다만, 우리는 중앙화된 소셜미디어에 반대할 뿐”이라며 “우리는 정보의 소유권을 사용자의 손에 돌려주는 탈중앙화된 소셜 네트워크가 해답이라고 믿는다”라고 주장한다.



반면 탈중앙화된 블록체인 SNS가 또 다른 문제를 낳을 수 있다는 우려도 제기된다. 중앙에서 개별 사용자의 정보를 관리할 수 없는 만큼 가짜뉴스에 대한 신속한 대응이 어렵기 때문. 블록체인 SNS가 가짜뉴스 확산 위험이라는 문제를 해결하고 기존 SNS의 새로운 대안이 될 수 있을지 관심이 집중된다.

[저작권자ⓒ 데이터저널. 무단전재-재배포 금지]