트위터는 최근 해커 웹사이트에서 유통되고 있다고 보도된 자사 서비스 사용자 데이터가 해킹 사고로 유출된 것이 아니라고 밝혔습니다. 해당 데이터는 이미 사용자들이 자발적으로 공개한 정보를 해커가 취합해서 정리한 것일 뿐이라는 입장입니다. 

현지시간 11일 트위터는 블로그를 통해 "트위터 사용자 데이터가 온라인에서 판매되고 있다는 최근 언론 보도에 대해 조사를 진행했으나, 해당 데이터가 우리 시스템의 취약점을 악용해 얻은 것이라는 증거는 찾을 수 없었다"고 밝혔습니다. 

지난 4일 워싱턴포스트에 따르면, 이스라엘 사이버 보안 업체 허드슨 록은 다크웹(해킹된 정보가 밀거래되는 웹사이트)에서 이메일 주소를 비롯한 트위터 계정 정보 약 2억3500만건이 올라온 것을 확인했습니다. 게시된 데이터베이스에는 정치인, 은행원, 저널리스트 등 유명인을 비롯한 사람들의 이메일 주소, 닉네임, 팔로워 수, 계정생성 시기 등이 담겨 있었습니다. 

당시 외신들은 유출된 개인정보가 지난 2021년 말에 수집됐으며, 트위터 시스템의 취약점을 노린 해커의 소행이라고 추정했습니다.

또한 지난해 12월에는 다수 외신이 약 4억개 이상의 트위터 사용자 이메일 및 전화번호가 유출됐으며, 2021년 1월 발견됐던 취약점과 동일한 것으로 인해 발생했다고 보도하기도 했습니다. 

트위터는 이에 대해 현지시간 11일 "조사 결과 이전에 보고된 사고나 트위터 시스템 악용에서 비롯된 데이터와 관계가 없다"면서 "해당 데이터는 온라인 상의 다양한 소스를 통해 이미 공개적으로 사용 가능한 데이터 모음일 가능성이 높다"고 말했습니다. 

트위터는 지난해 1월 트위터 시스템 취약점에 대한 보고를 받았다고 같은 해 8월 밝힌 적이 있습니다. 이는 버그로 인해 누군가 트위터 시스템에 이메일 주소나 전화번호를 제출하면, 해당 이메일 주소 및 전화번호가 연결된 트위터 계정을 알 수 있었던 것이었습니다. 

한편 트위터는 사용자에게 2단계 인증 활성화를 통해 계정을 보호할 것을 권장하고 있는 상황입니다. 개인정보 유출과 관련한 이슈가 지속되는 가운데, 트위터가 사용자 정보보호를 위해 앞으로 어떤 방안을 마련해 나갈지 궁금하지 않을 수 없습니다. 

자료=미디어뱀부
정리=김현기 기자 khk@techm.kr