17일 블룸버그에 따르면, 트위터는 "해커들이 130개 계정을 목표로 했으며 비밀번호가 탈취된 정황은 없다"면서도 "여전히 계정접근 권한을 탈취한 공격자들이 누구인지는 확인되지 않았다"고 밝혔다.
이들의 트위터 계정엔 "사회에 돈을 환원하겠다. 아래 주소로 비트코인을 보내면 두 배로 돌려받을 수 있다. 1000달러(약 120만 원)를 보내면 2000달러를 돌려주겠다. 30분 동안만 하겠다"는 글이 올라왔다.
트위터는 "이번 해킹은 소셜엔지니어링 공격의 일부로 보인다"면서 "공격수법은 아직 확인되지 않았으며 개인메시지와 같은 비공개 정보가 해당계정으로부터 유출됐는지 조사중"이라고 밝혔다. 소셜엔지니어링 공격은 내부 시스템 관리자를 물색한 뒤 이들의 정보를 탈취하는 수법을 말한다. 가령,관리자들의 흥미를 끄는 이메일을 보낸 뒤 이들의 컴퓨터나 스마트폰에서 아이디와 비밀번호 정보를 빼가는 악성코드를 심는 것이다.
해커들에 탈취된 빌게이츠의 트위터 계정/사진=캡처이 시각 인기 뉴스
트위터는 이와관련 "최근 30일 이내 비밀번호를 변경한 이들은 계정에 접근이 차단될 수 있다"면서 "이는 추가적 해킹을 막기위한 조치"라고 밝혔다. 회사는 또 "해커들이 비밀번호에 접근했다는 증거는 없으며 비밀번호 재설정이 필요하다고 보이지 않는다"고 밝혔다.
잭 도시 트위터 CEO는 이날 트위터에 "힘든 날이었다. 이런 일이 벌어져 끔찍하다"며 "먼저 상황을 파악한 후 모두 공유하겠다"고 적었다.
비트코인 사기는 눈속임?..해킹 배경놓고 설왕설래
보안업계에서는 이번 대규모 공격과 관련된 다양한 추측이 나오고 있다. 공격범위나 미 대선을 몇달앞둔 시점을 봤을때 정치적으로 민감한 정보를 확보하려는 시도라는 추측이 대표적이다.
IT매체인 모더보드는 트위터가 자랑해온 이중인증(이메일과 휴대전화 인증)마저 뚫렸고 동시다발적으로 다수계정이 해킹됐다는 점을 들어 관리자 권한을 가진 내부자의 소행일 수 있다는 의혹을 제기하기도 했다. 해커집단이 내부자에게 일정 금액을 지불하고 접근 권한을 사들였을 수 있다는 것인데 트위터는 이에대해 뚜렷한 입장을 내지 않고 있다.
일각에서는 이번 비트코인 사기는 눈속임일 뿐이며 오히려 정치적으로 민감한 정보를 얻기위한 것이라는 설도 나온다. 유명인사들의 트위터를 누가봐도 허술한 비트코인 사기를 위해 해킹했다는 것은 납득이 가지않으며 뭔가 다른 목적이 있는것 아니냐는 것이다.
조시 하울리 미국 상원 의원은 잭 도시 트위터 CEO에게 보낸 서신에서 “이번에 언급되지 않은 계정들이 위험할 수도 있으며 트위터 내부 시스템에 대한 중대한 침해사고가 발생했는지 여부를 명확히 조사해 공유해달라"고 요구했다.
