트위터 해킹 사건, 130개 계정 접근해 45개 계정 해킹

2020-07-20 11:00
이상호 기자 ghostlee@bodnara.co.kr

지난 주 발생한 빌 게이츠, 버락 오바마, 애플 등 유명인들의 개정 해킹 사건과 관련해, 트위터에서 추가 조사 결과를 발표했다.

트위터측의 추가 발표에 따르면 해킹 사고는 7월 15일 발생해 즉각 조치에 들어갔으며, 조사 결과 이번 사태는 해커가 트위터 직원을 목표로 사회 공학적 공격을 시도해 일부 트위터 직원의 내부 인증서를 탈취하면서 발생했다.

이후 해커는 내부 지원팀에서만 사용할 수 있는 도구에 액세스하여 130개의 개정 접근을 시도했으나, 실제 접근에 성공해 비밀번호를 초기화하고 문제의 비트코인 사기성 트윗을 남기는 것에 성공한 계정은 45개인 것으로 확인되었다.

해커들은 45개 계정에 비트코인 사기성 트윗을 남기는데 그치지 않고 최대 8개 계정에서 '트위터 데이터' 툴을 이용해 계정 정보를 다운로드 받았으며, 트위터측은 그 이상의 계정 정보가 탈취되었을 가능성도 열어놓고 조사 중이다.

트위터는 현재 해커들이 계정 정보를 탈취한 계정 주인과의 접촉을 시도하는 동시에 법적 검토를 포함해 가능한 모든 조치를 시도 중이며, 해커들이 일부 사용자 이름을 판매하려 시도했을 가능성도 검토하고 있다.

한편, 트위터는 이번 공격과 관련해 해커들이 기존 비밀번호를 확인하지는 못했지만, 이메일과 전화번호 등 트위터 내부 지원 툴을 통해 확인할 수 있는 내용에 접근할 수 있었다고 알렸지만, 구체적으로 노출 가능성이 있는 정보가 어떤 것인지에 대해서는 말을 아꼈다.

트위터는 이번 해킹 사건과 관련해 최근 비밀번호 변경으로 인해 잠긴 계정을 풀어주는 한편, 향후 해커의 공격에 대응하기 위해 보안을 강화하고, 이번과 같은 사태의 재발 방지를 위해 사회 공학적 공격에 대한 내부 교육을 실시하겠다고 전했다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[07/20] 위메이드, 대표 게임 5종에 설날 맞이 특별 이벤트 실시

[07/20] 조용하고 시원한 유니크 디자인 쿨링팬, ASLEYE DM12-B/ W (Clear Frame)

[07/20] ‘승리의 여신: 니케’ x 애니메이트 카페 콜라보레이션 실시

[07/20] 이엠텍, 설 연휴 맞아 지포스 RTX 5060, 5060Ti, 5070 구매 고객 대상 설맞이 럭키 복주머니 및 인스타 댓글 이벤트 동시 진행

[07/20] 아론, 설 연휴 호남권 고속도로 휴게소에서 전기차 무료 충전서비스 제공

[07/20] 미디어웹, 2026년 설날 맞이 피카PC방 인기게임 이벤트 대축제

[07/20] 라이온하트 스튜디오, ‘발할라 서바이벌’ 설 맞이 혜택 이벤트 실시

[07/20] 제이씨현시스템㈜, PCIe 5.0 탑재한 기가바이트 B760M DS3H WIFI6E D4 GEN5 로 시스템 업그레이드

[07/20] ‘내맘대로 지구별’, 설날 이벤트 이어 발렌타인데이 커플 라이브 진행

[07/20] ipTIME 홈캠 C500G 국내 서버 이전 기념 설맞이 특가 이벤트 진행

[07/20] 컴투스 인기 게임과 함께 보내는 풍성한 설 연휴!

[07/20] 넥슨, 자사 온라인게임 12종에 설맞이 특별 이벤트 실시!

[07/20] 래디컬 코리아, 최신 모터스포츠 기술로 업그레이드된 ‘SR3 XXR’ 국내 최초 공개

[07/20] ‘두근두근타운’, 글로벌 IP ‘마이 리틀 포니’ 콜라보 14일부터 시작

[07/20] 넷마블, <왕좌의 게임: 킹스로드> 디렉터즈 코멘터리 1편 공개

[07/20] 웹젠, 자사 인기게임 3종에서 설맞이 이벤트 진행

[07/20] 넥슨, ‘메이플스토리M’ 신규 캐릭터 ‘일리움’ 및 신규 보스 ‘칼로스’ 업데이트

[07/20] 스팀 덱 전 모델 갑작스런 품절, DRAM과 낸드 시장 영향?

[07/20] 크래프톤, 신작 ‘프로젝트 윈드리스’ 트레일러 및 개발 일지 공개

[07/20] 위레이저, AI 회의록 서비스 ‘회의록(hoirock)’ 정식 런칭