2020.07.23

"트위터는 핵심 인프라인가, 아닌가" 트위터 해킹 사건 현황과 이를 둘러싼 여러 논제

Cynthia Brumfield | CSO
최근 발생한 트위터 해킹 사건은 인터넷과 사이버보안, 정치의 기반을 흔들고 있다. 알려진 바에 따르면, 오지유저스(OGusers)를 애용하며 1~2개 문자로 된 핸들을 사용하는 트위터 얼리어댑터로 구성된 몇 명의 청년이 130개의 유명 계정을 대상으로 비밀번호를 재설정하고 45명의 “유명인” 계정에서 메시지를 전송했다. 
 
ⓒ Getty Images Bank
해킹의 목적은 금전적 이익에 있는 것으로 보인다. 공격자들은 조 바이든, 버락 오바마, 빌 게이츠, 일론 머스크를 비롯한 유명 인사의 계정을 사용해 보낸 사기 메시지로 12만 1,000달러 상당의 비트코인을 챙긴 것으로 알려졌다.
 
2020년 미국 대선을 불과 몇 개월 앞둔 시점에 일어난 이번 해킹은 2016년 선거 당시에 발생한 국가 배후의 디지털 공격에 대한 식지 않은 공포와 뒤섞여 혼란을 가중시키고 있다.

특히 중요한 정치적 플랫폼으로 부상한 트위터가 해커들에게 장악되면서 정치권의 관심도 쏠렸다. 미 하원 감시 및 개혁 위원회의 간부 회원인 제임스 코머는 트위터 CEO 잭 도시에게 7월 24일 이내에 관련 사건에 대해 브리핑을 할 것을 요구하는 서한을 보냈다.

코머가 서한을 보내고 하루 뒤에는 미 상원 의원인 조시 홀리도 도시에게 비슷한 메시지를 보냈다. 홀리는 초기 해킹의 여파로 혼란한 가운데 트위터 CEO에게 “즉시 사법부와 FBI에 연락해 침해가 더 확산되기 전에 사이트를 정상화하기 위해 필요한 모든 조치를 취할 것”을 요구했다. 홀리는 도시가 당면한 위기를 해결하고 나면 어떻게 해서 해킹이 발생했는지, 그리고 이 해킹이 모든 트위터 사용자 중 가장 유명 인사인 도널드 트럼프의 계정 보안에도 위협이 되었는지 여부를 포함한 여러 질문에 답해야 할 것이라고 덧붙였다.

다른 정치인들도 가세했다. 뉴욕 주지사 앤드루 쿠오모는 해킹에 대한 전면적 수사를 지시했다. FBI도 자체적으로 조사를 시작했다. 

 
“클래스 붕괴” 해킹

트위터는 지난 18일 “특정 직원들”이 공격자의 소셜 엔지니어링에 속았고, 공격자가 해당 직원들의 인증 정보를 사용해 이중 인증을 다루는 시스템을 포함한 트위터 내부 시스템에 액세스한 것으로 보인다는 보도 자료를 발표했다. 이후 공격자들은 비밀번호 재설정을 실행하고 계정에 로그인해 해킹된 유명인이 보낸 것처럼 위장한 트윗을 전송했다.

해커들은 한발 더 나아가 8개 계정에서 불특정 개인 데이터도 다운로드했다. 트위터는 조사가 진행됨에 따라 더 자세한 정보를 공개하겠다고 약속했다. 그러나 트위터는 해킹을 주도한 것으로 알려진 집단에 대한 상세한 정보와 시간대별 사건 진행을 보도한 뉴욕타임즈 기사에 대해서는 여전히 함구하고 있다.

전례가 없는 형태의 공격이라는 점과 선거에 임박한 시점을 들어 많은 전문가는 이번 해킹이 대대적인 가짜 뉴스 캠페인 또는 미국의 민주주의를 위협할 수 있는 다른 디지털 범죄 행위를 위한 예행 연습에 불과할 가능성을 우려하고 있다. 일부 보안 전문가는 트위터와 같은 핵심 플랫폼의 취약성은 핵전쟁으로 이어질 수도 있다고 경고했다.

암호화 및 보안 전문가인 브루스 슈나이어는 이번 해킹이 시스템 클래스 전체를 무력화하면서 이중 인증과 같은 트위터 사용자들의 보호 수준과도 상관없이 실행됐다는 면에서 “클래스 붕괴(class break)” 해킹이라고 규정했다. 슈나이어는 "문제는 기술이 아니라 경제이며, 이 문제를 해결하기 위해서는 트위터의 독점적 지위를 약화시키는 규제가 필요하다"라고 주장했다.


트위터는 핵심 인프라인가?

그렇게 보면 트위터가 전력이나 교통 시스템과 같은 핵심 인프라에 가깝다는 주장이 가능하며, 핵심 인프라에 대해서는 슈나이어가 언급한 규제의 정당성이 부여된다. 미국 국토안보국이 정의하는 핵심 인프라는 “국가를 위해 매우 중요해 불능 상태가 되거나 파괴될 경우, 물리적 또는 경제적 보안이나 공공 건강 또는 안전에 막대한 영향을 미칠 수 있는 물리적 및 사이버 상의 시스템과 자산”이다. 트위터 해킹 사건에 대한 정치권과 보안 분야의 반응을 보면 트위터가 이 핵심 인프라에 속한다 해도 과언은 아닌 듯하다.

보안 검증 업체 어택IQ(AttackIQ) CISO 크리스 케네디는 “미국인들의 주의력 유지 시간은 매우 짧기 때문에 트위터가 가장 큰 정치 플랫폼으로 부상한 것 같다”면서, “트위터는 이제 정보 전달에 있어 핵심 인프라다. 아랍의 봄(Arab Spring)에 정보를 전달하고 정부에 의한 국가적 잔학 행위를 폭로한 것도 트위터다. 전 세계 각국 정부는 트위터를 사용해 정치적 영향력을 행사한다. 최근 공격은 이런 플랫폼이 제공하는 정보의 책임이라는 측면에서 대대적인 변화를 의미하므로 트위터가 정부의 정밀한 조사에 응할지 여부는 중요한 문제다”라고 설명했다.

케네디는 “선거가 다가오는 시점이라는 점은 확실히 흥미롭다”면서 많은 보안 전문가와 마찬가지로 이번 공격에 특정 국가 소속 요원이 연루되었는지 여부는 아직 확실치 않다고 말했다. 그러나 트럼프 대통령이 자신의 메시지를 전달하는 데 트위터를 애용하는 만큼 러시아가 이번 공격의 배후는 아닐 것이라면서 “트럼프와 러시아가 끈끈한 관계라고 믿는 관점에서 보면 트위터를 믿을 수 없는 정보의 출처로 인식되게끔 하는 공격은 러시아의 이익에 부합하지 않는다”고 말했다.

트위터와 다른 핵심 서비스 간의 차이점은 트위터는 시장에서 쉽고 빠르게 대체제를 제공할 수 있는 독자적 인프라를 두고 있지 않다는 점이다. 본질적으로 트위터는 정밀한 인프라로 뒷받침되는 하나의 표현 형식에 불과하다. 일부 전문가는 트위터가 표현의 자유에 대한 미 수정헌법 제1조에 의해 보호되는 커뮤니케이션 플랫폼이라고 주장한다.

데이비스, 라이트, 트레메인 LLP(Davis, Wright, Tremaine LLP)의 수정 제1조 법률 전문가이자 파트너인 로버트 콘 리버스는 “트위터와 같은 플랫폼의 보편성에도 불구하고 필수적 기능의 운영에 필요한 전화 시스템이나 전력망과 같은 ‘핵심 인프라’가 아니다. 트위터가 중단된다고 해서 뉴스나 정치적 대화가 멈추지는 않기 때문이다. 트위터 플랫폼에 대한 공격의 심각성을 경시하는 것이 아니라, 사회를 지탱하는 필수 서비스를 나타내는 개념인 ‘핵심 인프라’의 문제는 아니라는 것”이라고.


취약한 디지털 서비스

사이버보안 업체 노우비포(KnowBe4)의 데이터 기반 방어 전문가인 로저 그라임스는 “트위터와 같은 디지털 서비스의 해킹에 취약한 특성은 잘 알려져 있고, 이로 인해 이번과 같은 사고가 발생해도 정부 개입의 압력에서 어느정도 벗어나 있다”면서, “트위터는 모든 면에서 핵심 인프라에 속하지만 큰 차이점은 여타 온라인 디지털 자산과 마찬가지라는 것이다. 트위터 해킹은 예전부터 반복됐던 일이며 사람들은 트위터가 해킹될 수 있다는 점을 알고 있다. 많은 사람이 이와 같은 문제를 겪게 될 것임을 기정 사실로 받아들인 것 같다”라고 설명했다.


소셜 미디어의 힘에 동반되는 책임

유명 보안 전문가로 트러스티스섹(TrustedSec)을 창업한 데이브 케네디는 트위터와 같은 서비스에 대한 정부 규제에는 반대하지만 트위터는 페이스북을 비롯한 다른 온라인 플랫폼과 함께 워낙 막강한 힘을 갖고 있어 사회적 안녕에 대한 책임감도 그만큼 크다면서 “거대한 복합 대기업이 미국과 전 세계의 안정과 안녕을 위한 토대 역할을 하게 됐다”라고 말했다.

데이트 케네디는 “트위터와 같은 기업에는 더 많은 보호 대책이 필요하다. 트위터는 현재 미국 대통령의 주된 소통 수단이다. 다른 세계 지도자도 소통 수단으로 트위터를 사용하고 있다. NSA도 트위터를 사용한다. 3차 세계대전을 일으킬 힘을 가졌거나 이런 유형의 공격을 통해 심각한 피해를 초래할 수 있는 온갖 종류의 그룹이 트위터에서 활동한다. 따라서 이 시스템의 무결성을 보장하는 방법에 대한 논의가 절대적으로 필요하다”고 주장했다. editor@itworld.co.kr 

 


2020.07.23

"트위터는 핵심 인프라인가, 아닌가" 트위터 해킹 사건 현황과 이를 둘러싼 여러 논제

Cynthia Brumfield | CSO
최근 발생한 트위터 해킹 사건은 인터넷과 사이버보안, 정치의 기반을 흔들고 있다. 알려진 바에 따르면, 오지유저스(OGusers)를 애용하며 1~2개 문자로 된 핸들을 사용하는 트위터 얼리어댑터로 구성된 몇 명의 청년이 130개의 유명 계정을 대상으로 비밀번호를 재설정하고 45명의 “유명인” 계정에서 메시지를 전송했다. 
 
ⓒ Getty Images Bank
해킹의 목적은 금전적 이익에 있는 것으로 보인다. 공격자들은 조 바이든, 버락 오바마, 빌 게이츠, 일론 머스크를 비롯한 유명 인사의 계정을 사용해 보낸 사기 메시지로 12만 1,000달러 상당의 비트코인을 챙긴 것으로 알려졌다.
 
2020년 미국 대선을 불과 몇 개월 앞둔 시점에 일어난 이번 해킹은 2016년 선거 당시에 발생한 국가 배후의 디지털 공격에 대한 식지 않은 공포와 뒤섞여 혼란을 가중시키고 있다.

특히 중요한 정치적 플랫폼으로 부상한 트위터가 해커들에게 장악되면서 정치권의 관심도 쏠렸다. 미 하원 감시 및 개혁 위원회의 간부 회원인 제임스 코머는 트위터 CEO 잭 도시에게 7월 24일 이내에 관련 사건에 대해 브리핑을 할 것을 요구하는 서한을 보냈다.

코머가 서한을 보내고 하루 뒤에는 미 상원 의원인 조시 홀리도 도시에게 비슷한 메시지를 보냈다. 홀리는 초기 해킹의 여파로 혼란한 가운데 트위터 CEO에게 “즉시 사법부와 FBI에 연락해 침해가 더 확산되기 전에 사이트를 정상화하기 위해 필요한 모든 조치를 취할 것”을 요구했다. 홀리는 도시가 당면한 위기를 해결하고 나면 어떻게 해서 해킹이 발생했는지, 그리고 이 해킹이 모든 트위터 사용자 중 가장 유명 인사인 도널드 트럼프의 계정 보안에도 위협이 되었는지 여부를 포함한 여러 질문에 답해야 할 것이라고 덧붙였다.

다른 정치인들도 가세했다. 뉴욕 주지사 앤드루 쿠오모는 해킹에 대한 전면적 수사를 지시했다. FBI도 자체적으로 조사를 시작했다. 

 
“클래스 붕괴” 해킹

트위터는 지난 18일 “특정 직원들”이 공격자의 소셜 엔지니어링에 속았고, 공격자가 해당 직원들의 인증 정보를 사용해 이중 인증을 다루는 시스템을 포함한 트위터 내부 시스템에 액세스한 것으로 보인다는 보도 자료를 발표했다. 이후 공격자들은 비밀번호 재설정을 실행하고 계정에 로그인해 해킹된 유명인이 보낸 것처럼 위장한 트윗을 전송했다.

해커들은 한발 더 나아가 8개 계정에서 불특정 개인 데이터도 다운로드했다. 트위터는 조사가 진행됨에 따라 더 자세한 정보를 공개하겠다고 약속했다. 그러나 트위터는 해킹을 주도한 것으로 알려진 집단에 대한 상세한 정보와 시간대별 사건 진행을 보도한 뉴욕타임즈 기사에 대해서는 여전히 함구하고 있다.

전례가 없는 형태의 공격이라는 점과 선거에 임박한 시점을 들어 많은 전문가는 이번 해킹이 대대적인 가짜 뉴스 캠페인 또는 미국의 민주주의를 위협할 수 있는 다른 디지털 범죄 행위를 위한 예행 연습에 불과할 가능성을 우려하고 있다. 일부 보안 전문가는 트위터와 같은 핵심 플랫폼의 취약성은 핵전쟁으로 이어질 수도 있다고 경고했다.

암호화 및 보안 전문가인 브루스 슈나이어는 이번 해킹이 시스템 클래스 전체를 무력화하면서 이중 인증과 같은 트위터 사용자들의 보호 수준과도 상관없이 실행됐다는 면에서 “클래스 붕괴(class break)” 해킹이라고 규정했다. 슈나이어는 "문제는 기술이 아니라 경제이며, 이 문제를 해결하기 위해서는 트위터의 독점적 지위를 약화시키는 규제가 필요하다"라고 주장했다.


트위터는 핵심 인프라인가?

그렇게 보면 트위터가 전력이나 교통 시스템과 같은 핵심 인프라에 가깝다는 주장이 가능하며, 핵심 인프라에 대해서는 슈나이어가 언급한 규제의 정당성이 부여된다. 미국 국토안보국이 정의하는 핵심 인프라는 “국가를 위해 매우 중요해 불능 상태가 되거나 파괴될 경우, 물리적 또는 경제적 보안이나 공공 건강 또는 안전에 막대한 영향을 미칠 수 있는 물리적 및 사이버 상의 시스템과 자산”이다. 트위터 해킹 사건에 대한 정치권과 보안 분야의 반응을 보면 트위터가 이 핵심 인프라에 속한다 해도 과언은 아닌 듯하다.

보안 검증 업체 어택IQ(AttackIQ) CISO 크리스 케네디는 “미국인들의 주의력 유지 시간은 매우 짧기 때문에 트위터가 가장 큰 정치 플랫폼으로 부상한 것 같다”면서, “트위터는 이제 정보 전달에 있어 핵심 인프라다. 아랍의 봄(Arab Spring)에 정보를 전달하고 정부에 의한 국가적 잔학 행위를 폭로한 것도 트위터다. 전 세계 각국 정부는 트위터를 사용해 정치적 영향력을 행사한다. 최근 공격은 이런 플랫폼이 제공하는 정보의 책임이라는 측면에서 대대적인 변화를 의미하므로 트위터가 정부의 정밀한 조사에 응할지 여부는 중요한 문제다”라고 설명했다.

케네디는 “선거가 다가오는 시점이라는 점은 확실히 흥미롭다”면서 많은 보안 전문가와 마찬가지로 이번 공격에 특정 국가 소속 요원이 연루되었는지 여부는 아직 확실치 않다고 말했다. 그러나 트럼프 대통령이 자신의 메시지를 전달하는 데 트위터를 애용하는 만큼 러시아가 이번 공격의 배후는 아닐 것이라면서 “트럼프와 러시아가 끈끈한 관계라고 믿는 관점에서 보면 트위터를 믿을 수 없는 정보의 출처로 인식되게끔 하는 공격은 러시아의 이익에 부합하지 않는다”고 말했다.

트위터와 다른 핵심 서비스 간의 차이점은 트위터는 시장에서 쉽고 빠르게 대체제를 제공할 수 있는 독자적 인프라를 두고 있지 않다는 점이다. 본질적으로 트위터는 정밀한 인프라로 뒷받침되는 하나의 표현 형식에 불과하다. 일부 전문가는 트위터가 표현의 자유에 대한 미 수정헌법 제1조에 의해 보호되는 커뮤니케이션 플랫폼이라고 주장한다.

데이비스, 라이트, 트레메인 LLP(Davis, Wright, Tremaine LLP)의 수정 제1조 법률 전문가이자 파트너인 로버트 콘 리버스는 “트위터와 같은 플랫폼의 보편성에도 불구하고 필수적 기능의 운영에 필요한 전화 시스템이나 전력망과 같은 ‘핵심 인프라’가 아니다. 트위터가 중단된다고 해서 뉴스나 정치적 대화가 멈추지는 않기 때문이다. 트위터 플랫폼에 대한 공격의 심각성을 경시하는 것이 아니라, 사회를 지탱하는 필수 서비스를 나타내는 개념인 ‘핵심 인프라’의 문제는 아니라는 것”이라고.


취약한 디지털 서비스

사이버보안 업체 노우비포(KnowBe4)의 데이터 기반 방어 전문가인 로저 그라임스는 “트위터와 같은 디지털 서비스의 해킹에 취약한 특성은 잘 알려져 있고, 이로 인해 이번과 같은 사고가 발생해도 정부 개입의 압력에서 어느정도 벗어나 있다”면서, “트위터는 모든 면에서 핵심 인프라에 속하지만 큰 차이점은 여타 온라인 디지털 자산과 마찬가지라는 것이다. 트위터 해킹은 예전부터 반복됐던 일이며 사람들은 트위터가 해킹될 수 있다는 점을 알고 있다. 많은 사람이 이와 같은 문제를 겪게 될 것임을 기정 사실로 받아들인 것 같다”라고 설명했다.


소셜 미디어의 힘에 동반되는 책임

유명 보안 전문가로 트러스티스섹(TrustedSec)을 창업한 데이브 케네디는 트위터와 같은 서비스에 대한 정부 규제에는 반대하지만 트위터는 페이스북을 비롯한 다른 온라인 플랫폼과 함께 워낙 막강한 힘을 갖고 있어 사회적 안녕에 대한 책임감도 그만큼 크다면서 “거대한 복합 대기업이 미국과 전 세계의 안정과 안녕을 위한 토대 역할을 하게 됐다”라고 말했다.

데이트 케네디는 “트위터와 같은 기업에는 더 많은 보호 대책이 필요하다. 트위터는 현재 미국 대통령의 주된 소통 수단이다. 다른 세계 지도자도 소통 수단으로 트위터를 사용하고 있다. NSA도 트위터를 사용한다. 3차 세계대전을 일으킬 힘을 가졌거나 이런 유형의 공격을 통해 심각한 피해를 초래할 수 있는 온갖 종류의 그룹이 트위터에서 활동한다. 따라서 이 시스템의 무결성을 보장하는 방법에 대한 논의가 절대적으로 필요하다”고 주장했다. editor@itworld.co.kr 

 


X