어제(15일) 발생한 유명인사 트위터 대규모 해킹 사건과 관련해 트위터는 공식계정 '트위터 서포터'를 통해 초기조사 결과 '사회공학적 공격'으로 추정되는 행위를 탐지했다고 밝혔다.

사회공학적 공격은 시스템 자체의 취약점이 아닌 시스템 운영자의 취약점을 이용해 시스템을 해킹하는 기법이다.

네트워크 관리자에게 악성프로그램이 첨부된 메일을 보낸 뒤 이를 열어보도록 유도해 인가받지 않고 네트워크에 접속할 수 있는 '백도어'를 설치하는 방법이 대표적이다.
미 인터넷 매체 바이스의 IT 전문매체 '마더보드'는 오늘(16일) "이번 해킹사태 후 지하 해킹커뮤니티에 트위터 내부에서 사용하는 이용자 관리 도구 스크린샷이 공유됐다"면서 "해커들이 트위터 직원을 꼬드겨 계정 탈취를 돕게 했다"고 보도하기도 했다.

해킹 원인이 '내부직원 탓'으로 확정되면 트위터는 크게 신뢰를 잃을 수 있다.

월스트리트저널은 이번 해킹사태가 "트위터에 가장 광범위한 보안 실패 사례가 됐다"고 평가하면서 "정치·문화·경영계의 의사소통에서 중심적 위상을 확보한 소셜플랫폼에 의문이 제기되고 있다"고 지적했다.