트위터 해킹 원인 특정인 대상 ‘스피어 피싱’

최근 발생한 유명인사들의 트위터 계정 해킹 원인이 특정인을 대상으로 한 ‘스피어 피싱’ 때문인 것으로 파악됐다.

트위터 측은 31일 “2주 전 트위터 내부 전산망 파괴 사건은 소수의 직원을 표적으로 한 스피어 피싱 공격”이라고 밝혔다.

스피어 피싱은 표적 대상 개인이 기밀 정보를 공개하도록 유도하기 위해 알려지거나 신뢰할 수 있는 발신자로부터 표면적으로 이메일을 보내는 관행이다.

특정인이나 특정회사의 정보를 빼내려는 것으로, 불특정 다수의 개인정보를 빼내려는 일반 피싱과 다르다.

로이터통신도 트위터 측 발표를 중심으로 이같이 보도했다.

해커들은 130개의 트위터 계정을 대상으로 45개 계정에서 트윗했다.

36개의 받은 편지함에 접속했고 7개의 트위터 데이터를 다운 받았다.

해커들은 계정 지원 도구에 접근할 수 있는 특정 트위터 직원들을 표적으로 삼았다.

이에 따라 트위터 측은 해킹사건이 발생한 이후 내부 시스템에 대한 접근을 제한했다.

로이터는 1천 명이 넘는 트위터 직원과 계약자들이 올해 초 사용자 계정 설정을 바꾸고 다른 사람에게 통제권을 줄 수 있는 내부 도구에 접근하려는 해킹을 어렵게 만들었다고 설명했다.

해커들은 이달 15일 조 바이든 미국 민주당 대선 후보와 리얼리티 TV스타 킴 카다시안, 버락 오바마 전 대통령, 제프 베이조스 아마존 대표, 빌 게이츠, 억만 장자 일론 머스크 등의 계정을 해킹했다.

트위터는 ‘개인정보 처리방침’에서 “귀하의 계정을 안전하게 유지한다”고 했지만 이번 해킹사고로 트위터 계정 사용자들의 불안감을 키웠다.