15일(현지시간) 유명인사들의 트위터 계정이 해킹을 당하는 사고가 발생했다. 사진= 버락 오바미 전 미국 대통령 트위터 갈무리.
15일(현지시간) 유명인들의 트위터 계정이 해킹을 당하는 사고가 발생했다. 사진= 버락 오바미 전 미국 대통령 트위터

지난 15일(현지시간) 발생한 트위터 해킹 사태로 인해 SNS 보안에 대한 우려가 높아지고 있다. 

BBC 등 외신 보도에 따르면, 이날 버락 오바마 전 미국 대통령, 조 바이든 미국 민주당 대선 후보, 빌 게이츠 마이크로소프트(MS) 창업자 등 유명인들의 트위터 계정이 동시에 해킹을 당했다. 해킹을 당한 계정에는 “30분 안에 비트코인으로 1000달러를 보내면 2000달러를 돌려주겠다”며 구체적인 암호화폐 지갑 주소까지 적힌 글이 올라왔다가 곧 삭제됐다.

◇ 트위터 해킹, 페이스북과 다른 점은?

SNS에서 유명인 계정이 해킹을 당한 사고는 이번이 처음은 아니다. 특히, 트위터의 경우 지난해 8월 잭 도시 트위터 CEO의 계정까지 해킹을 당해 망신을 당하기도 했다. 하지만 트위터가 별다른 보안강화책을 내놓지 않자, 해커 집단은 올해 초 미국 프로풋볼리그(NFL) 소속팀들의 계정을 해킹해 “계정 보안을 강화하고 싶다면 연락하라”며 이메일 주소를 남겨두는 대담한 수법으로 트위터를 조롱하기도 했다. 

SNS 보안 사고가 트위터만의 문제는 아니다. 페이스북의 경우 지난 2018년 5000만명의 개인정보가 유출되는 사고가 발생해 50억 달러(약 60조원)의 벌금을 부과받았다. 이후 페이스북은 강화된 개인보호정책을 도입하고 가짜 계정을 삭제하는 등의 노력을 기울였지만, 2019년 또 다시 2억6700만개 이상의 계정에서 개인정보가 유출돼 체면을 구겼다.

하지만 이번 트위터 해킹 사태는 앞서 발생한 유명인 계정 해킹 사고나 페이스북의 대규모 개인정보 유출 사태와는 다르다. 잭 도시 CEO 계정 해킹 사고의 경우, 특정인의 휴대폰 번호를 알아낸 뒤 이를 다른 휴대폰 유심 카드에 입력해 인증 수단으로 활용하는 ‘심 스와핑’ 수법이 사용됐다. 페이스북 해킹 사고는 이용자 계정이 타인에게 어떻게 보이는지 미리 확인할 수 있는 ‘뷰 애즈’ 기능에 있는 버그가 공략당해 발생했다.

두 사고는 모두 SNS 보안시스템의 취약점이 공략당한 사례다. 이 경우 인증 절차를 강화하거나 보안시스템을 점검하고 취약점을 수정하면 어느 정도 대처할 수 있다.

반면 이번 트위터 사고의 경우 해커들은 시스템이 아닌 이를 관리하는 사람을 공략해 해킹에 성공한 것으로 알려졌다. 트위터는 이번 사고를 “조직화된 사회공학적 공격(coordinated social engineering attack)”이라고 지칭하며, 내부 시스템 접근 권한을 가진 트위터 직원이 공격 대상이 됐다고 설명했다. 사회공학적 공격은 전화사기나 이메일 피싱, 우편물 절도 등을 통해 네트워크 관리자의 개인정보를 빼돌려 침입하는 방법을 말한다. 

이는 전문적인 해킹 지식이나 기술이 없어도 보안시스템을 무력화할 수 있는 방식이기 때문에, 관리자가 스스로 개인정보 유출을 방지하기 위해 주의를 기울이는 것 외에는 별다른 대응이 어렵다.

트위터는 이번 해킹 사고가 보안시스템의 허점이 아닌 내부 직원의 취약점을 노린 '사회공학적 공격'에 의해 발생했다고 설명했다. 사진=트위터 갈무리
트위터는 이번 해킹 사고가 보안시스템의 허점이 아닌 내부 직원의 취약점을 노린 '사회공학적 공격'에 의해 발생했다고 설명했다. 사진=트위터 갈무리

◇ 대안으로 떠오른 블록체인 소셜 미디어

트위터의 해킹 사고가 또다시 발생하면서, 기존 보안체계의 구멍을 메울 대안으로 블록체인 기술을 활용한 SNS가 떠오르고 있다. 탈중앙화된 블록체인 SNS를 통해 기존 SNS의 보안 문제를 해결할 수 있다는 것. 

기존 SNS의 경우 서비스를 운영하는 회사가 직접 사용자의 정보를 관리하고 보안 문제를 해결했다. 이 때문에 중앙에서 전체 네트워크를 관리하는 시스템이 공격을 당하거나, 이번 트위터 해킹 사고처럼 관리자의 개인정보가 유출된 경우 전체 사용자가 위험에 노출되는 경우가 많았다.

게다가 SNS에 개인정보를 입력하고 유용한 컨텐츠를 게시하는 개별 사용자에게는 전혀 보상이 주어지지 않는 반면, 플랫폼을 운영하는 기업이 이를 기반으로 막대한 수익을 올리는 불공평한 구조도 개선되지 않고 있다.

반면 블록체인의 핵심은 ‘탈중앙화’다. 중앙 데이터베이스가 없는 블록체인에서는 모든 정보가 전체 참여자에게 투명하게 공개되며, 정보의 위·변조가 불가능하고, 제3자가 특정 정보를 중개하거나 검열할 수도 없다. 이번처럼 SNS 플랫폼을 관리하는 내부 직원 한 명의 개인정보가 유출된다고 해도, 전체 네트워크가 해킹의 위협에 노출되지는 않는다는 것. 

블록체인 SNS '마인즈'는 이러한 장점을 활용해 다수의 사용자를 모은 사례 중 하나다. 지난 5월 트위터가 사용자 IP 주소와 같은 기기 정보를 수집하고 사업파트너와 공유할 수 있도록 정책을 변경하자, 트위터를 정치적 저항의 수단으로 사용해온 태국 사용자 다수가 반발하며 마인즈로 이동했다. 당시 마인즈는 자사 트위터 계정을 통해 “우리는 자유를 갈망하는 태국 시민들의 거대한 물결을 경험하고 있다”는 글을 올리며 트위터 사용자들의 이탈을 환영했다.

또한 플랫폼이 모든 수익을 독식하는 현재의 구조와 달리, 질 좋은 컨텐츠를 올린 참여자에게 적절한 보상을 주는 것도 가능하다. 예를 들어, 구인·구직자들을 위한 이더리움 기반의 블록체인 SNS ‘인도스(Indorse)’는 자체 보상시스템을 통해 타인의 평판·경력의 진위를 보증하고 유용한 정보를 올리는 사용자에게 인도스 토큰을 지급하고 있다. 제공된 토큰은 인도스 내에서 광고·구인서비스 등을 구매할 때 사용된다. 

인도스는 “우리는 광고나 소셜미디어에 반대하는 것이 아니다. 다만, 우리는 중앙화된 소셜미디어에 반대할 뿐”이라며 “우리는 정보의 소유권을 사용자의 손에 돌려주는 탈중앙화된 소셜 네트워크가 해답이라고 믿는다”라고 주장한다.

반면 탈중앙화된 블록체인 SNS가 또 다른 문제를 낳을 수 있다는 우려도 제기된다. 중앙에서 개별 사용자의 정보를 관리할 수 없는 만큼 가짜뉴스에 대한 신속한 대응이 어렵기 때문. 블록체인 SNS가 가짜뉴스 확산 위험이라는 문제를 해결하고 기존 SNS의 새로운 대안이 될 수 있을지 관심이 집중된다. 

저작권자 © 이코리아 무단전재 및 재배포 금지