버락 오바마 전 대통령과 빌 게이츠 마이크로소프트(MS) 창업자를 비롯한 유명인의 트위터 계정을 무더기 해킹한 미국 17살 소년이 붙잡혔다.
AP통신 등 외신은 미국 검찰이 31일(현지시간) 유명인 트위터 해킹 사건과 관련해 플로리다주 탬파에 거주하는 그레이엄 아이번 클라크를 붙잡아 기소했다고 보도했다. 검찰은 클라크의 해킹 범죄에 가담한 플로리다주 올랜도 출신의 니마 퍼젤리(22)와 영국인 메이슨 셰퍼드(19)도 검거했다.
이들은 지난 15일 130개의 트위터 계정을 해킹해 비트코인 사기 범죄에 활용한 혐의를 받는다. 이들은 특히 유명인 트위터 계정을 도용해 “1,000달러(약 120만원)를 비트코인으로 보내면 30분 안에 돈을 두배로 돌려주겠다”는 글을 올려 입금된 10만달러(1억1,900만원) 상당의 비트코인을 가로챘다.
이들의 해킹에 계정이 뚫린 유명인은 오바마 전 대통령을 비롯해 민주당 대선후보 조 바이든 전 부통령, 테슬라 최고경영자(CEO) 일론 머스크, 아마존 CEO 제프 베이조스, 마이클 블룸버그 전 뉴욕시장, 워런 버핏 버크셔해서웨이 회장, 억만장자 래퍼 카녜이 웨스트와 웨스트의 부인 킴 카다시안 등이다. 검찰은 클라크가 해킹을 지휘한 ‘마스터마인드’ 역할을 했다면서 금융사기 등 30건의 중범죄 혐의를 적용해 기소했다.
트위터에 따르면 해커는 전화 ‘스피어피싱’(spear phishing)으로 확보한 접근 권한을 사용해 130개 계정을 해킹했고, 이 중 45개 계정을 도용해 비트코인 사기 메시지를 작성했다. 스피어 피싱은 특정 인물이나 단체를 목표로 하는 해킹 수법으로, 악성 프로그램을 첨부한 이메일을 발송하는 것이 통상적인 방법이지만, 이번에는 전화를 사용했다는 것이 특징이다. 트위터는 전화 스피어피싱을 통해 어떻게 내부망 접근 정보가 해커들에게 넘어갔는지에 대해선 구체적으로 밝히지 않았다.
