자산 관련 사기 문제를 개선하겠다고 약속한지 반 년도 되지 않아 또 다시 가상자산 편취 사건에 휘말렸다. 트위터는 “우리 내부 시스템 등에 접근하기 위해 관리자를 조직적으로 공격한 것으로 보이는 흔적을 발견했다”고 지난 16일 공식계정을 통해 밝혔다. 이번 사건으로 빌 게이츠 마이크로소프트(MS) 창업자, 조 바이든 미국 민주당 대선후보 겸 전 부통령, 버락 오바마 미국 전 대통령, 제프 베이조스 아마', 'https://img.blockstreet.co.kr/photo/2020/02/05/20200205000002_0640.jpg', 'https%3A%2F%2Fwww.blockstreet.co.kr%2Fnews%2Fview%3Fud%3D2020071716135016718'));){kind=link}
‘일론 머스크 사칭’ BTC 사기 2018년부터 지속
트위터 “사기 대응하면서 문제 개선 중” 답했지만
16일 관리자계정 해킹으로 대규모 해킹·편취 발생
);)
트위터는 “우리 내부 시스템 등에 접근하기 위해 관리자를 조직적으로 공격한 것으로 보이는 흔적을 발견했다”고 지난 16일 공식계정을 통해 밝혔다.
이번 사건으로 빌 게이츠 마이크로소프트(MS) 창업자, 조 바이든 미국 민주당 대선후보 겸 전 부통령, 버락 오바마 미국 전 대통령, 제프 베이조스 아마존 최고경영자(CEO), 일론 머스크 테슬라 CEO, 래퍼 카니예 웨스트 등 유명인사의 트위터 계정과 함께 바이낸스, 비트코인, 코인베이스, 코인데스크, 리플 등 디지털자산 관련 트위터 계정이 해킹당했다.
트위터 내 디지털자산 편취는 이번이 처음이 아니다. 2018년부터 이어진 ‘일론 머스크 사칭 비트코인 편취’가 대표적이다. 트위터 계정상 정보와 실제 주인의 정보가 일치한다는 ‘인증된 계정’을 해킹해 사진과 이름을 ‘일론 머스크’로 바꾼 뒤 “이 지갑으로 0.1~2 비트코인을 보내면 1~20비트코인을 돌려주겠다”는 글을 올리는 것이다. 디지털자산을 보낸 이들에겐 아무 보상도 없었다.
이번 대규모 해킹과 달리 관리자 계정이 아닌 각 이용자들의 계정에 접근했다는 점에서 차이가 있을 뿐, 일론 머스크 사칭 사건은 해커가 타인의 계정으로 접속해 ‘일정 규모의 디지털자산을 보내면 몇배로 돌려준다’는 점에서 상당히 유사하다.
또 ‘인증된 계정’을 해킹할 경우 피해자들이 속을 확률이 높아진다는 점을 악용한 것도 비슷하다. 실제로 한 일론 머스크 사칭 피해자들은 ‘인증된 계정’ 마크를 보고 실제 일론 머스크가 올린 글이라고 속아 “3000달러에 달하는 0.4 비트코인을 잃었다”는 글을 올리기도 했다.
올해 2월 일론머스크는 이같은 사칭이 2년 넘게 이어지자 자신의 트위터 계정에 ‘일론 머스크 사칭 사기’를 주의해달라고 당부했다. 당시 보안 업체 맥아피의 창립자 존 맥아피는 “내가 트위터 개발팀 관리자라면 24시간 안에 해결했을 것”이라며 트위터의 안일한 대채를 비난하기도 했다.
트위터는 당시 “부적절한 행동을 하는 이들의 진화하는 수법을 계속 확인하고 있다”며 “플랫폼 내 가상화폐 사기에 대응하면서 문제를 개선 중”이라고 답했다. 이어 “우리의 금융 사기 정책을 위반하는 콘텐츠를 볼 경우 조치를 취한다”며 “해당 정책을 계속 적용하고 진화시킬 것”이라고 덧붙였다.
하지만 해킹 문제가 다시 발생하자 트위터 이용자들은 실망스럽다는 반응이다. 한 트위터 이용자는 “대응을 약속해놓고 더 큰 문제가 발생한 상황”이라며 “내 개인정보는 잘 보호되고 있을지 불안하다는 생각도 든다”고 말했다.
한편 이번 대규모 해킹으로 피해 입은 비트코인은 현재 11개 정도로 확인됐다. 10만달러로 한화 1억원을 넘는 액수다. 이날 트위터 주가는 현재 장외거래에서 5% 정도 하락했다.
수사에 착수한 미국 연방국(FBI)은 “FBI, 미국 의회, 뉴욕주 금융서비스국 등이 트위터 사건을 조사 중”이라며 “사기로 피해를 보지 않도록 디지털자산이나 돈을 송금하지 말아달라”고 당부했다.
주동일 기자 jdi@