전화 스피어 피싱으로 직원속여 내부시스템 접근
[실리콘밸리=뉴스핌]김나래 특파원=일론 머스크 테슬라 최고경영자(CEO)와 빌 게이츠 마이크로소프트 창업자 등 유명인을 상대로 트위터 계정을 해킹한 범인들은 직원전화를 사용해 내부시스템에 접근한 것으로 확인됐다. 그리고 이들은 모두 기소됐다.
31일(현지시간)로이터와 마켓워치 등에 따르면 트위터는 해커들이 직원의 전화를 사용해 자격을 훔치고, 내부 시스템의 취약점을 이용해 공격한 것으로 보인다고 밝혔다. 해커가 전화로 트위터 직원을 어떻게 속였는지 여부에 대해서는 공개되지 않았다.
[사진=로이터 뉴스핌] |
이는 일명 특정인을 상대로한 스피어 피싱 수법이다. 스피어 피싱은 표적 대상 개인이 기밀 정보를 공개하도록 유도하기 위해 알려지거나 신뢰할 수 있는 발신자로부터 이메일을 보내는 방법을 말한다. 일반 피싱과 다른점은 불특정 다수가 아닌 보통 특정인이나 특정회사의 정보를 빼내려는 것이다.
이 해커들은 130개의 트위터 계정을 대상으로 45개 계정에서 트윗했으며, 36개의 받은 편지함에 접속했다. 이후 7개의 트위터 데이터를 다운 받았다. 현재 트위터 측은 해킹사건이 발생한 이후 내부 시스템에 대한 접근을 제한한 상태다.
트위터는 추후 진행중인 법 집행 수사에 대해서도 협조할 뜻을 밝혔다.
해커들은 지난 15일 조 바이든 미국 민주당 대선 후보와 리얼리티 TV스타 킴 카다시안, 버락 오바마 전 대통령, 제프 베이조스 아마존 대표, 빌 게이츠, 억만 장자 일론 머스크 등의 계정을 해킹해 논란을 일으켰다.
한편, 미국 법무부는 이날 이 사건의 주요 범인으로 그레이엄 이반 클라크를 지목했다. 그는 미국 플로리다주의 17살 청소년이다. 또 같은 플로리다 주민인 니마 파젤리, 영국인 메이슨 셰퍼드를 붙잡았다. 이들은 모두 기소된 상태다.
ticktock0326@newspim.com