주동일 기자
등록 :
2020-10-28 07:22
관련 태그

#CFTC

#트위터

[이슈+]트위터 대규모 해킹 3개월 지났지만 해킹·편취 여전

업계 “가짜뉴스 대응 미흡으로 이어질까 우려”

사진=크리스토퍼 지안카를로 전 CFTC 위원장 트위터 캡처.

조 바이든 미국 민주당 대통령 후보 등의 트위터 계정이 해킹돼 디지털자산 편취에 이용된 지 3개월이 지났지만, 여전히 트위터에선 해킹 기반 사칭과 편취가 발생하는 것으로 나타났다. 업계에선 보안 문제가 가짜뉴스 대응 미흡으로 이어질 경우, 미국 대선 시기에 큰 논란으로 번질 가능성도 있다고 우려했다.

지난 25일(현지시각) 크리스토퍼 지안카를로 전 미국 상품선물거래위원회(CFTC) 위원장은 트위터에서 자신을 사칭한 디지털자산 모금이 이뤄지고 있으니 주의해달라고 자신의 트위터 계정을 통해 당부했다.

지안카를로 전 위원장은 “혹시 나로부터 상업적인 청탁 등을 받았다면 제발 대응하지 말아달라”며 “내 트위터 계정은 해킹당했기 때문”이라고 했다.


한 시간 뒤엔 “어떤 사기꾼이 날 사칭하면서 디지털자산을 받으러 다니고 있다”며 “부디 아무 반응도 하지 말아달라”는 글을 게시했다. 지안카를로의 아이디가 해킹당한 데 이어 사칭 계정까지 등장한 것이다.

트위터에선 이전부터 디지털자산 편취를 목적으로 한 사칭범이 들끓었다. 사칭범들은 유명인의 이름과 사진을 도용한 계정에 ‘아래 월렛(디지털자산 계좌)으로 일정 금액의 디지털자산을 보내면 몇 배로 돌려주겠다’는 등의 글을 게시한 뒤, 이를 믿은 일부 피해자들이 입금한 디지털자산을 가져가는 수법을 사용했다.

일반적으로 트위터 이용자들은 해당 게시물이 사기라는 것을 알아챘다. 하지만 ‘인증 계정’ 마크를 단 사칭 계정이 등장하면서 피해자가 속출했다. 인증 계정이란 트위터 계정에 표기된 이름과 프로필 사진 등이 실제 가입자와 동일하다는 것을 인증했을 때 받을 수 있는 마크다.

사칭범들은 인증 계정 마크를 받은 일반인의 계정을 해킹한 뒤, 유명인의 이름과 사진을 내걸어 사칭하는 방식으로 트위터의 인증 계정 제도를 악용했다. 특히 일론 머스크 테슬라 CEO 등 독특한 행동으로 업계의 이목을 끌어온 유명인을 사칭하는 방법으로 의심을 낮추는 치밀함까지 보였다.

트위터는 올해 초부터 디지털자산 편취 등 가짜 콘텐츠나 사칭 등에 대응하겠다는 뜻을 밝혀왔다. 하지만 눈에 띄는 변화는 없었다. 지난 7월엔 버락 오바마 전 미국 대통령, 조 바이든 미국 민주당 대통령후보, 일론 머스크 테슬라 CEO 등 유명인들의 트위터 계정이 일제히 해킹당해 디지털자산 편취에 사용되면서 언론의 입방아에 올랐다.

최근 잭 도시 트위터 CEO는 블록체인을 통해 SNS 내 콘텐츠의 위변조를 막고 영구적으로 보존하는 식의 대안을 모색 중이라고 밝혔다. 잭 도시는 이를 위해 탈중앙 SNS 서비스 팀 ‘블루스카이’를 꾸려 운영 중이다.

하지만 지안카를로 전 위원장의 계정이 해킹되는 등 보안상의 허점을 노린 사칭이 계속 이어지는 상황이다. 단순한 보안 문제를 넘어 가짜뉴스 대응 미흡으로 이어질 경우, 미국 대선과 맞물려 큰 파장이 이어질거라는 우려도 나온다.

한 업계 관계자는 “디지털자산 편취도 큰 문제지만, 사칭 계정이 가짜뉴스 유포 등에 이용되면 미국 대선 시기에 큰 논란이 될 수도 있다”며 “블록체인 기술 등을 적용해 보안 문제를 해결할 필요가 있다”고 말했다.

주동일 기자 jdi@

<저작권자 © 블록체인 경제미디어 블록스트리트 · 무단 전재 및 재배포 금지>