초유의 트위터 해킹, 10∼20대 소행

버락 오바마 전 대통령부터 제프 베이조스 아마존 최고경영자(CEO)까지 정·재계 유명 인사들의 트위터 계정을 무더기로 해킹한 사건은 10∼20대 해커들의 장난에서 시작됐다고 뉴욕타임스(NYT)가 전했다.

NYT는 17일 해킹에 가담했거나 연루된 4명과 메신저를 통해 진행한 인터뷰를 바탕으로 이번 사건은 “러시아와 같은 한 국가나 치밀한 해커 그룹이 행한 공격이 아니라 젊은이들의 소행”으로 보인다며 이같이 보도했다.

사건의 전말은 온라인 메신저 디스코드에서 ‘커크'(Kirk)라는 이름을 쓰는 해커가 14일 오후 ‘엘오엘'(lol), 15일 오전 ‘에버 소 앵셔스'(ever so anxious)라는 이름을 사용하는 해커들에게 보낸 메시지에서 시작된다.

트위터에서 근무한다고 주장한 ‘커크’는 ‘엘오엘’과 ‘에버 소 앵셔스’에게 거의 모든 트위터 계정을 통제할 수 있는 권한이 있다는 것을 보여주며 함께 돈을 벌어보자고 제안했고, 거래는 그렇게 성사됐다.

‘엘오엘’과 ‘에버 소 앵셔스’는 트위터 등 SNS의 희귀한 계정 아이디를 사고파는 ‘오지유저스닷컴'(OGusers.com)에서 이름난 인사들이지만, ‘커크’는 이 바닥에서 다소 생소한 인물이었다.

‘엘오엘’은 신원을 밝히지 않았으나 미국 서부에 거주하는 20대라고 밝혔고, 역시 신원을 공개하지 않은 ‘에버 소 앵셔스’는 19세로 영국 남부에 엄마와 함께 살고 있다고 했다.

처음에는 그저 ‘@y’, ‘@6’와 한 글자 또는 숫자 하나로 구성된 희소성 있는 트위터 아이디를 빼앗아 팔아넘길 목적이었고, 실제로 소기의 성과를 거뒀다는 게 이들의 증언이다.

‘엘오엘’이 중개한 수많은 거래 중 첫 거래는 ‘@y’라는 아이디를 1500달러(약 181만원)어치 비트코인으로 구매하겠다는 사람을 찾아 ‘커크’와 연결해주는 것이었다고 한다.

하지만 ‘커크’의 장난은 여기서 끝나지 않았다. ‘커크’가 15일 오후 3시30분 이목을 끄는 공격을 시작하자 ‘엘오엘’과 ‘에버 소 앵셔스’는 손을 뗐다고 주장했다.

‘커크’는 트위터에서 상당한 영향력을 가진 이들의 계정에 ‘1000달러(약 120만원)를 비트코인으로 보내면 30분 안에 돈을 두배로 돌려주겠다’는 취지의 글을 무더기로 올려 상당한 수익을 챙겼다.

그사이 잠들었다가 사태가 일단락되고 눈을 뜬 ‘에버 소 앵셔스’는 ‘엘오엘’에게 ‘커크’가 18만달러(약 2억1700만원)에 달하는 비트코인 이익을 얻었다는 게 “슬프진 않고 짜증이 난다”는 메시지를 보냈다.

다만, ‘커크’가 어떤 동기로 이번 범행을 계획했고, 내부 직원만 접근할 수 있는 정보를 다른 누군가와 공유했는지 여부 등은 여전히 베일에 싸여있다. ‘커크’가 디스코드에 가입한 날짜는 이달 7일로 비교적 최근이었다.

NYT는 비트코인 조사기관 체이낼러시스(Chainanalysis) 도움으로 인터뷰에 응한 ‘엘오엘’ 등 4명의 소셜미디어와 가상화폐 계좌를 비교한 결과 이들이 이번 트위터 해킹 사건과 연관이 있다는 사실을 확인했다고 설명했다.

‘에버 소 앵셔스’로부터 ‘@6’ 계정을 산 ‘플러그워크조'(PlugWalkJoe)는 스페인에 사는 21세 영국인 조지프 오코너라고 실명을 밝히며, 자신은 이번 해킹과 연관이 없다고 밝혔지만 한 전문가는 그를 주범으로 지목했다.

워싱턴포스트(WP) 기자 출신 보안 전문가로 유명한 브라이언 크렙스는 유명 인사의 계정이 동시다발적으로 도용당하는 사건이 벌어진 후 주범으로 ‘플러그워크조’를 언급했다.

‘실내 어린이 놀이천국’ 문 열었다