비트코인 사기범죄에 활용한 혐의
주범 클라크, 30건 중범죄로 기소
美20대·英10대도 범죄에 가담해

버락 오바마 전 미국 대통령과 빌 게이츠 마이크로소프트(MS) 창업자 등의 트위터 계정을 무더기로 해킹해 미국을 발칵 뒤집었던 주범은 17세 소년이었다.
미 검찰은 지난달 31일(현지시간) 유명인 트위터 계정 해킹 사건과 관련해 플로리다주에 거주하는 그레이엄 이반 클라크(17·사진)와 니마 파젤리(22), 영국인 메이슨 셰퍼드(19)를 붙잡아 기소했다고 AP통신이 보도했다.
클라크는 지난달 15일 트위터 계정 해킹을 주도했고, 온라인에서 각각 ‘롤렉스’(Rolex)와 ‘채원’(Chaewon)이라는 가명을 사용한 파젤리와 셰퍼드는 이에 가담했다고 검찰은 전했다. 이들은 130개의 트위터 계정을 해킹, 이 중 45개 계정을 도용해 비트코인 사기 범죄에 활용한 혐의를 받고 있다. 특히 유명인 트위터 계정을 도용해 ‘1000달러(약 120만원)를 비트코인으로 보내면 30분 안에 돈을 두배로 돌려주겠다’는 글을 올린 뒤 자신의 계좌로 입금된 10만달러 상당의 비트코인을 가로챘다.
이들의 해킹에 오바마 전 대통령과 게이츠 MS 창업자 외에 민주당 대선후보 조 바이든 전 부통령, 일론 머스크 테슬라 최고경영자(CEO), 제프 베이조스 아마존 CEO, 마이클 블룸버그 전 뉴욕시장, 워런 버핏 버크셔해서웨이 회장 등의 트위터가 뚫렸다.
트위터는 해커들이 내부망 관리 권한을 가진 특정 직원들에게 전화를 걸어 정보를 빼내는 ‘스피어피싱’(spear phishing) 공격을 한 것으로 확인됐다고 밝혔다. 스피어피싱은 특정 인물이나 단체에 악성 프로그램을 첨부한 이메일을 발송하는 것이 통상적이지만, 이번에는 전화를 사용한 것이 특징이다. 그러나 전화 스피어피싱을 통해 어떻게 내부망 접근 정보가 해커들에게 넘어갔는지에 대해 트위터 측은 구체적으로 밝히지 않았다.
클라크는 플로리다주 탬파에서 체포돼 30건의 중범죄 혐의로 기소됐고, 파젤리와 셰퍼드는 캘리포니아 검찰에 의해 현지 법원에 기소됐다. 클라크는 금융사기 사건의 경우 미성년자 기소를 허용하는 플로리다주 법령에 따라 현지 검찰이 기소했다. 검찰은 성명에서 “익명의 트위터 해킹 공격은 뒤탈이 없을 것이라는 잘못된 믿음이 해커범죄 집단에 상존해 있다”며 “이번 기소는 재미나 이익을 목적으로 한 해킹은 오래갈 수 없다는 것을 보여준다”고 지적했다.
워싱턴=정재영 특파원 sisleyj@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]