조 바이든 미 민주당 대선후보의 트위터 계정이 해킹당했다.
조 바이든 미 민주당 대선후보의 트위터 계정이 해킹당했다.

미국 정재계 주요인사들과 주요 암호화폐 거래소 트위터 계정이 줄줄이 해킹당해 ‘암호화폐를 보내라’는 메시지를 쏟아내는 사건이 벌어졌다. 트위터의 허술한 보안 체계가 무너졌다는 지적이 나온다.

15일 저녁 7시(현지시각) 미국의 트위터 이용자 커뮤니티를 중심으로 ‘건강을 위한 암호화폐’(Crypto for Health)라는 기구와 관련된 비트코인 송금 스캠이 퍼지기 시작했다.

가장 먼저 해킹당한 것은 암호화폐 거래소 바이낸스로, 이어서 제미니, 코인베이스 등 피해를 입었다. 이어 블록체인 전문매체인 코인데스크, 트론 창업자 쑨위천(저스틴 선), 라이트코인 창업자 찰리 리, Bitcoin.org, 쿠코인(Kucoin), 비트파이넥스, 트론재단, 리플 등의 계정이 해킹당했다.

이용자들의 타임라인에는 “나의 팬들에게 보답한다. 아래 주소로 보내온 비트코인을 2배로 돌려주겠다”는 메시지가 수북하게 쌓였다.

1시간 가량이 지난 뒤 ‘건강을 위한 암호화폐’라는 태그가 타임라인을 장악했으며, 일론 머스크, 빌 게이츠, 칸예 웨스트, 제프 베조스, 마이클 블룸버그, 조 바이든, 버락 오바마 등의 계정도 해킹을 당했다.

가령 일론 머스크의 계정에서는 “코로나19 덕분에 관대하게 살아야겠다는 기분이 들었습니다. 아래 주소로 보내오는 비트코인에 대해 2배로 돌려드리도록 하겠습니다. 단, 1시간 동안 만입니다. 행운을 빕니다. 그리고 안전하시길”이라는 메시지가 떴다가 곧 사라졌다. 하지만 해커는 다시 돌아와 같은 메시지를 날렸다.

저녁 9시가 되자 애플, 우버 등 주요 기술 기업의 트위터 계정도 해킹당했다.

자오창펑은 바이낸스 계정 해킹 뒤 5분도 걸리지 않아 관련 메시지가 스캠이라는 사실을 트위터에 공지했다. 그러나 해커들은 이 메시지를 숨김 처리한 뒤 자오창펑의 계정까지 해킹한 것으로 보인다.

해커들은 모두 하나의 비트코인 지갑 주소를 제시했으며, 보도 시점까지 전송된 비트코인은 11.5개(약 1억2700만원)였으며, 이 지갑에서 빠져나간 비트코인은 5.8개(약 6400만원)였다.

해킹 피해를 당한 계정의 팔로어를 모두 합치면 1억3960만명에 이른다.

당혹스러운 것은 코인데스크를 포함해 해킹당한 계정들 상당수는 이중 인증을 요구했다는 부분이다. 유명 정재계 인사들과 기술계, 연예계 인사들의 트위터 계정이 어떤 방식으로 동일한 해킹 시도에 모두 당했는지 이해하기 어렵다는 반응이 나온다. 코인데스크가 접촉한 보안전문가들은 해당 이용자들이 사용하는 서드파티 앱이나 트위터 내부 보안시스템에 문제가 생긴 것으로 추정했다.

트위터는 이용자들에게 비밀번호 변경을 권고하고 나섰다. 그러나 해킹 사건이 큰 화제가 되면서 시간외 거래에서 트위터 주가는 4% 하락한 상태다.

##이 기사는 현재 진행중인 사건을 다루고 있습니다. 코인데스크는 이곳을 통해 업데이트된 상황을 전하고 있습니다.

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지