
트위터 대규모 해킹 사건: 뒤에 숨은 소문과 진실
출처|CertiK
"너가 나한테 100위안 빨간봉투를 주면, 내일 너한테 200을 돌려줄게."
자신이 보낸 빨간봉투에 대해 반드시 되돌려받을 수 있다고 확신하는 사람은 아마도 가장 신뢰하는 사람뿐일 것이다. 법제 프로그램에서는 종종 이런 유사한 사기 수법을 방영하며 경각심을 일깨운다. 그러나 결국 피해자가 되는 근본적인 이유는 바로 이 두 글자 때문이다: 신뢰.
북경시간으로 2020년 7월 16일 새벽 3시경, CertiK 보안 팀 연구원들은 유명 소셜 미디어 트위터(Twitter) 상에서 영향력 있는 다수의 계정이 해킹된 것을 감지했다. 이들 해킹당한 계정은 모두 아래와 같은 비트코인 피싱 메시지를 게시했다.
"여러분께 보답하기 위해(비트코인 지원을 위해), 지금 여러분께 보상을 드립니다. 다음 주소로 1,000달러를 송금하시면, 제가 2,000달러를 돌려드립니다. 이벤트는 단 30분만 유효합니다!"
CertiK 보안 전문가 캡처 화면
이번 해킹 공격은 제미나이(Gemini) 거래소, 코인베이스(Coinbase) 거래소, 바이낸스(Binance) 거래소 CEO 자오창펑, 트론(Tron) CEO 저우융위안, 블록체인 미디어 Coindesk 등 블록체인 업계로부터 시작되었다. 이들 모두 공격을 받아 관련 메시지를 게시했다.

상기 이미지 내용은 모두 CertiK 보안 전문가 캡처 화면에서 발췌
그 후에는 트위터 상에서 바이러스처럼 확산되었으며, 빌 게이츠, 아마존 창립자 제프 베조스(Jeff Bezos), 블룸버그 창립자 마이클 블룸버그(Michael Bloomberg), 애플 공식 계정, 테슬라 CEO 일론 머스크(Elon Musk), 유명 가수 카니예 웨스트(Kanye West), 미국 전 대통령 오바마 및 조 바이든 등의 계정까지 예외 없이 모두 포함되었다.
해커들은 유명 소셜 미디어 트위터를 공격했다. 누구도 믿기 어려울 정도로 미국 전 대통령 계정까지 해킹될 수 있는 사이트였지만(현직 대통령 계정이 이미 해킹됐다는 의혹은 예전부터 있었다). 일반 대중이 트위터에 가지는 신뢰와 유명인들의 공신력을 이용하여 이번 이벤트가 진짜라고 생각하게 만들었다.
현재까지 해커 계정은 총 12.86 BTC를 받았으며, 이는 약 118,209 달러, 825,805 위안에 해당한다.

현재 인터넷 상의 소문들
1. 트위터 직원 계정이 해킹되어, 해커가 관리자 백엔드 접근 권한을 얻었다
텔레그램에서 유출된 스크린샷은 트위터 직원의 백엔드 관리 인터페이스로 추정된다. 해커는 백엔드 관리 인터페이스를 통해 사용자 이메일을 수정한 후, 비밀번호 재설정 링크를 자신이 통제하는 이메일로 보내 목표 계정의 제어권을 획득할 수 있다.
2. 해커는 최근 공개된 취약점을 이용해 트위터 서버를 공격하고, 관리자 백엔드 접근 권한을 획득했다
어제, 윈도우 DNS 서버의 취약점(CVE-2020-1350)이 공개되었는데, 공격자는 특정 요청을 보내 원격에서 임의 코드 실행이 가능하다. 이를 바탕으로 다음과 같은 추측이 나왔다: 트위터는 공개된 MS DNS 서버를 운영 중이며, 이 서버는 CVE-2020-1350에 대한 패치가 적용되지 않았다. 공격자는 이 취약점을 이용해 서버 제어권을 확보했고, 윈도우 DNS 서버가 핵심 네트워크 구성 요소이기 때문에 이 취약점은 웜 형태로 확산되며 사용자 상호작용이나 인증 없이도 내부 네트워크로 침투할 수 있었고, 결과적으로 트위터 내부 백엔드 관리 인터페이스에 진입해 사용자 이메일을 변경하고 비밀번호 재설정 링크를 자신의 이메일로 보내 계정을 탈취했다.

트위터 공식 입장
현재 각 계정이 해킹된 원인은 공식적으로 공개되지 않았으며, 트위터는 북경시간 당일 새벽 5시 45분에 공식 답변을 발표하며 가능한 한 빨리 원인을 조사하겠다고 밝혔다.
이후 트위터는 조사 기간 동안 일부 사용자의 트윗 게시 및 비밀번호 재설정 기능이 일시적으로 사용 불가능할 수 있다고 밝혔다.
보안 조치 및 권장사항
소셜 미디어에서 개별 계정이 해킹되는 사건은 자주 발생할 수 있지만, 대규모로 해커에게 공격당한 사건은 2020년이라는 기묘한 한 해의 중요한 사건 중 하나로 기록될 만하다. 여기서 CertiK 보안 팀은 트위터 계정 보안을 강화하기 위한 몇 가지 방법을 정리했다.
1. 귀하의 트위터 계정 사용 권한을 부여한 애플리케이션 해제
트위터에 로그인 후 More → Settings and privacy → Account → Data and permissions → Apps and sessions 메뉴에서 현재 귀하의 트위터 권한을 획득한 앱들과 로그인 세션을 확인할 수 있다. CertiK 보안 팀은 정기적으로 승인된 앱들을 점검하고 불필요한 앱은 즉시 제거하며, 의심스러운 세션은 로그아웃할 것을 권장한다.
2. 이중 인증(2FA) 활성화
트위터에 로그인 후 More → Settings and privacy → Account → Security → Two-factor authentication 메뉴에서 이중 인증을 활성화할 수 있다. 인증 방식은 SMS 문자 메시지, Google Authenticator 앱, 또는 물리적 보안 키(Security Key) 등이 있으며, 이중 인증을 사용하면 해커가 사용자의 아이디와 비밀번호를 입수하더라도 계정을 탈취하는 것을 방지할 수 있다.

무효화된 취약점 상금 프로그램?
보안 분야에 대한 투자 부족
트위터는 HackerOne 취약점 상금 플랫폼에서 취약점 상금 프로그램을 운영하고 있다(https://hackerone.com/twitter). 일부에서는 트위터가 '계정 탈취(Account takeover)' 유형의 취약점에 대해 단 7,700달러의 보상을 제공하는데 반해, 이번 해커는 이 유형의 취약점을 이용해 10만 달러 이상을 훔쳐갔다고 지적했다. 이러한 대비는 깊이 생각하게 한다.
보안은 기업 입장에서 해킹되지 않는 한 별 중요하지 않다고 여겨져 보안에 투자를 꺼린다. 하지만 실제로 해킹이 발생하면 그로 인한 손실은 계산할 수 없다.
여기서 CertiK은 독자들에게 상기시키고자 한다. 비록 매우 견고해 보이는 트위터조차 해커의 공격을 받을 수 있음을 기억해야 한다. 따라서 어떤 프로젝트라도 100% 안전하다고 과신해서는 안 된다. 0.00000000000001%의 가능성이라도 공격이 가능하다면, 머피의 법칙에 따라 반드시 일어날 것이다. 그러므로 보안에 대한 투자는 필수불가결하다. CertiK는 세계 최고의 블록체인 보안 전문가로서 당신의 시스템에서 존재할 수 있는 0.00000000000001%의 취약점을 찾아내 제거하는 일을 하고 있다. 만약 귀하의 프로젝트에 관련 문의가 필요하다면 [email protected]로 이메일을 보내주시기 바란다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News














