지난 주 발생한 빌 게이츠, 버락 오바마, 애플 등 유명인들의 개정 해킹 사건과 관련해, 트위터에서 추가 조사 결과를 발표했다.
트위터측의 추가 발표에 따르면 해킹 사고는 7월 15일 발생해 즉각 조치에 들어갔으며, 조사 결과 이번 사태는 해커가 트위터 직원을 목표로 사회 공학적 공격을 시도해 일부 트위터 직원의 내부 인증서를 탈취하면서 발생했다.
이후 해커는 내부 지원팀에서만 사용할 수 있는 도구에 액세스하여 130개의 개정 접근을 시도했으나, 실제 접근에 성공해 비밀번호를 초기화하고 문제의 비트코인 사기성 트윗을 남기는 것에 성공한 계정은 45개인 것으로 확인되었다.
해커들은 45개 계정에 비트코인 사기성 트윗을 남기는데 그치지 않고 최대 8개 계정에서 '트위터 데이터' 툴을 이용해 계정 정보를 다운로드 받았으며, 트위터측은 그 이상의 계정 정보가 탈취되었을 가능성도 열어놓고 조사 중이다.
트위터는 현재 해커들이 계정 정보를 탈취한 계정 주인과의 접촉을 시도하는 동시에 법적 검토를 포함해 가능한 모든 조치를 시도 중이며, 해커들이 일부 사용자 이름을 판매하려 시도했을 가능성도 검토하고 있다.
한편, 트위터는 이번 공격과 관련해 해커들이 기존 비밀번호를 확인하지는 못했지만, 이메일과 전화번호 등 트위터 내부 지원 툴을 통해 확인할 수 있는 내용에 접근할 수 있었다고 알렸지만, 구체적으로 노출 가능성이 있는 정보가 어떤 것인지에 대해서는 말을 아꼈다.
트위터는 이번 해킹 사건과 관련해 최근 비밀번호 변경으로 인해 잠긴 계정을 풀어주는 한편, 향후 해커의 공격에 대응하기 위해 보안을 강화하고, 이번과 같은 사태의 재발 방지를 위해 사회 공학적 공격에 대한 내부 교육을 실시하겠다고 전했다. |
