보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | '해킹 곤욕' 트위터…"내부 툴 털려 해킹 확산" [전자신문 7월16일자]
아이디 | admin
날  짜 | 2020-07-17
조  회 | 274

'해킹 곤욕' 트위터…"내부 툴 털려 해킹 확산"


침해사고로 애플 트위터 공식 계정에 올라온 비트코인 사기 글. 트위터 캡처


<침해사고로 애플 트위터 공식 계정에 올라온 비트코인 사기 글. 트위터 캡처>


트위터가 해킹 확산 원인으로 '내부 툴' 침해를 지목했다.

트위터는 15일(현지시간) 버락 오바마 전 미국 대통령 등 유명 인사 계정에 대한 잇따른 해킹으로 곤욕을 치렀다. 조 바이든 전 미국 부통령, 일론 머스크 테슬라 최고경영자(CEO), 빌 게이츠 마이크로소프트(MS) 설립자, 제프 베조스 아마존 CEO를 비롯해 애플 등 정보기술(IT) 기업 공식 계정이 포함됐다.

해커는 침해한 계정에 비트코인 지갑 주소를 표기하면서 “이 주소로 30분 안에 비트코인을 보내면 두 배로 돌려주겠다”고 적었다. 계정마다 금액과 내용에 다소 차이가 있었지만 동시다발적으로 다수 계정에 비슷한 글이 게재됐다.

트위터는 '비트코인 사기'를 목적으로 한 해킹 사고로 인지, 침해된 계정을 모두 잠금 조치했다. 대규모 계정 침해가 발생할 수 있었던 배경으로는 '내부 툴'이 침해됐기 때문이라고 설명했다.

트위터 관계자는 공식 계정에 대응 현황을 밝히며 “해커는 내부 시스템과 툴에 접근할 수 있는 트위터 직원을 겨냥해 사회공학적 공격을 펼쳤다”면서 “이를 통해 유명 인사 계정을 다수 침해했다”고 밝혔다.

해커가 악용한 내부 툴이 무엇인지, 어떤 경위로 공격이 수행됐는지는 밝히지 않았다. 이번 해킹 사고는 한 사람이 아닌 다수에 의한 조직적 공격으로 보인다.

정보기술(IT) 전문 매체 마더보드에 따르면 이번 사건에 앞서 다양한 해킹 조직이 트위터 관리자 툴 캡처를 암암리에 공유한 것으로 알려졌다. 등록된 이메일 계정을 '리셋'하는 수법으로 계정에 대한 권한을 탈취한 것으로 추정됐다.

오다인기자 ohdain@etnews.com

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 5562
689 이스트시큐리티, 北 관련 논문 위장한 APT 공격 포착…"배후는 &.. 관리자 2020-09-04 141
688 안랩, '코로나19 보호장비 판매' 사칭한 악성코드 주.. 관리자 2020-09-04 146
687 우리카드에 들어간 AI기반 악성앱 탐지 기술은? [전자신문 8월31.. 관리자 2020-09-04 145
686 "업비트 해킹에 북한 연루"···美, 北 해킹조직 수사망 좁힌다.. 관리자 2020-08-28 169
685 IT서비스, 또 하나의 방역 '구멍'[사설] [전자신문 8.. 관리자 2020-08-28 144
684 北 연관성 커지는 '코니' 해킹조직, 피싱 이메일 전방.. 관리자 2020-08-28 151
683 안랩, 국세청 전자세금계산서 사칭한 악성코드 주의보 [전자신문.. 관리자 2020-08-25 150
682 KISA, 중국·일본 CERT와 코로나19 사이버공격 대응방안 모색 [.. 관리자 2020-08-25 147
681 美 정부, 방산 노린 北 해킹 또 경고…"정보 유출·시스템 파괴 .. 관리자 2020-08-25 170
680 “SNS 해킹 피해, '블록체인 기반 SNS 서비스'로 막을.. 관리자 2020-08-21 161
679 北 해킹에 세계 곳곳 대응 분주···정작 한국은 '무관심&.. 관리자 2020-08-21 156
678 안랩, 금융사·방송사에 클라우드 보안 컨설팅·관제 서비스 제.. 관리자 2020-08-20 165
677 CC인증 기다리다...보안사업 '올스톱' [전자신문 8월 .. 관리자 2020-08-11 200
676 안랩, '원산지 조사 점검표' 위장한 정보유출형 악성 .. 관리자 2020-08-07 235
675 KISA·과기정통부, 인터넷 환경 개선 대국민 캠페인 실시 [전자.. 관리자 2020-07-30 296
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265