영국 육군 공식 유튜브 채널과 트위터 계정이 해킹됐다. 조사 결과 가상화폐 홍보와 신용 사기를 기도한 해커 소행으로 드러났다. 현재 계정은 정상화됐다. 구체적인 경위는 조사 중이다.
BBC가 지난 주말 영국 육군 소셜미디어 계정이 해커에 의해 공격당했다고 4일(현지시간) 보도했다. 해당 계정에서 가상화폐를 홍보해 사람을 끌어모으거나 링크로 신용 사기를 유도하는 '스캠(scam)'을 활성화하려 했던 것으로 밝혀졌다.
해커는 육군 트위터 계정 이름을 '영국 육군(British Army)'에서 'Pssssd'로 바꿨다. 프로필에 기록하는 자기소개와 사진도 수정했다. 모두 NFT 작품인 '더포제스드(The Possessed)'와 동일하게 만들었다. CNBC는 "이번 트위터 해킹은 NFT를 홍보하면서 사용자들을 유인하기 위한 해커 전략이다"고 분석했다.
더포제스드(The Possessed) NFT 창작자는 "이번 해킹 사건에 대해 전혀 모른다"며 "자신이 꾸민 일이 아니다"고 강력 부인했다. 그는 트위터 계정에서 "우리는 그 누구도 피해를 주면서 홍보할 생각이 없다. 해킹이나 가짜 계정 생성은 우리에게 있을 수 없는 일이다"고 호소했다.
트위터 계정은 다른 NFT인 '베이프스클랜(Bapesclan)'으로 이름이 바꼈다. 배너 이미지는 베이프르클랜 아바타로 변경됐다. 더포제스드처럼 해커는 해당 NFT를 홍보하려는 게시물을 지속적으로 리트윗했다.
육군 유튜브 계정 이름은 '아크 인베스트(Ark Invest)'로 바꼈다. 캐시 우드(Cathie Wood) 최고경영자(CEO)가 운영하는 비트코인 투자회사 이름이다. 해커는 계정에 있는 모든 게시물을 삭제하고 생방송을 시작했다.
방송에는 일론 머스크(Elon Musk) 테슬라 CEO와 트위터 공동 창업자인 잭 도시(Jack Dorsey)가 대화하는 장면을 틀었다. 화면에는 암호 사기 웹사이트로 접속하는 링크가 걸려 있었다.
영국 국방부는 4일(현지시간) 트위터를 통해 "최근 정보보안망이 뚫린 것을 매우 심각하게 받아들이고 있다"며 "조사가 끝날 때까지 추가적 언급은 하지 않겠다"고 밝혔다. 보안이 뚫린 육군 트위터 계정에서는 "최근 일어난 일시적 장애에 대해 깊이 사과한다"며 "모든 수단을 동원해 구체적인 조사를 실시하겠다"고 게시글을 올렸다.
현재 트위터와 유튜브 계정은 정상적으로 복구됐다. 해커가 누군지는 아직 밝혀지지 않았다.
AI타임스 김미정 기자 kimj7521@aitimes.com
