버락 오바마 전 대통령과 빌 게이츠 마이크로소프트(MS) 창업자 등 유명인의 트위터 계정을 무더기로 해킹한 미국의 17살 소년이 붙잡혔다.

미국 검찰은 31일 유명인 트위터 해킹 사건과 관련해 플로리다주 탬파에 거주하는 그레이엄 아이번 클라크을 붙잡아 기소했다고 AP통신 등이 보도했다.

검찰은 또한 클라크의 해킹 범죄에 가담한 플로리다주 올랜도 출신의 니마 퍼젤리(22)와 영국인 메이슨 셰퍼드(19)도 검거했다.

이들은 지난 15일 130개의 트위터 계정을 해킹해 비트코인 사기 범죄에 활용한 혐의를 받고 있다.

이들은 특히 유명인 트위터 계정을 도용해 '1천달러(약 120만원)를 비트코인으로 보내면 30분 안에 돈을 두배로 돌려주겠다'는 글을 올린 뒤 자신의 계좌로 입금된 10만달러(1억1천900만원) 상당의 비트코인을 가로챘다.

검찰은 클라크가 해킹을 지휘한 '마스터마인드' 역할을 했다면서 금융사기 등 30건의 중범죄 혐의를 적용해 기소했다.

퍼젤리와 셰퍼드는 온라인에서 각각 '롤렉스'(Rolex)와 '채원'(Chaewon)이라는 가명을 사용하며 클라크의 해킹 범죄에 가담했다고 검찰은 전했다.

이들의 해킹에 계정이 뚫린 유명인은 오바마 전 대통령을 비롯해 민주당 대선후보 조 바이든 전 부통령, 테슬라 최고경영자(CEO) 일론 머스크, 아마존 CEO 제프 베이조스, 마이클 블룸버그 전 뉴욕시장, 워런 버핏 버크셔해서웨이 회장, 억만장자 래퍼 카녜이 웨스트와 웨스트의 부인 킴 카다시안 등이다.

검찰은 국세청(IRS) 조사관이 블록체인에 기록된 해커들의 비트코인 거래 명세를 분석하는 방식으로 이들의 신원을 확인하는 데 성공했다고 밝혔다.

해킹을 주도한 클라크는 금융사기 사건에 대해 미성년자 기소를 허용하는 플로리다주 법령에 따라 현지 검찰이 주 법원에 기소했다.

플로리다주 힐즈버러 카운티 검찰은 "클라크는 탬파에서 범행을 저질렀고, 이곳에서 기소됐다"며 "유명인 계정이 해킹됐지만, 이번 해킹의 주요 목적은 일반인의 돈을 훔치는 데 있었다"고 말했다.

퍼젤리와 셰퍼드는 캘리포니아주 검찰에 의해 현지 연방 법원에 기소됐다.

캘리포니아 북부지검은 성명에서 "익명의 트위터 해킹 공격은 뒤탈이 없을 것이라는 잘못된 믿음이 해커 범죄 집단에 상존해있다"며 "오늘의 기소는 재미나 이익을 목적으로 하는 해킹은 오래갈 수 없다는 것을 보여준다"고 말했다.

트위터는 검찰의 발표에 앞서 해커들이 내부망 관리 권한을 가진 특정 직원들에게 전화를 걸어 정보를 빼내는 '스피어피싱'(spear phishing) 공격을 한 것으로 확인했다고 밝혔다.

스피어 피싱은 특정 인물이나 단체를 목표로 하는 해킹 수법으로, 악성 프로그램을 첨부한 이메일을 발송하는 것이 통상적인 방법이지만, 이번에는 전화를 사용했다는 것이 특징이다.

트위터는 전화 스피어피싱을 통해 어떻게 내부망 접근 정보가 해커들에게 넘어갔는지에 대해선 구체적으로 밝히지 않았다.

트위터에 따르면 해커는 전화 스피어피싱으로 확보한 접근 권한을 사용해 130개 계정을 해킹했고, 이 중 45개 계정을 도용해 비트코인 사기 메시지를 작성했다.

<연합뉴스>