트위터 사용자 정보 유출…소프트웨어 결함 원인

해커포럼에 이메일 주소 포함한 개인정보 올라와…악용 사례는 확인되지 않아

컴퓨팅입력 :2023/01/06 09:08    수정: 2023/01/06 09:15

트위터 소프트웨어 결함으로 사용자 개인 정보가 유출되는 사고가 발생했다. 유출된 정보에는 신용카드나 집 주소와 같은 민감한 정보는 포함되지 않았으며, 아직 유출 정보를 악용한 사례는 나타나지 않은 것으로 알려졌다. 현재 해당 소프트웨어 결함은 수정됐다.

블룸버그는 6일(현지시간) 익명 사용자가 이메일 주소와 이름 등 트위터 사용자에 대한 기본 정보가 포함된 대량의 데이터베이스를 해킹포럼에 게시했다고 보도했다. 트위터의 일일 활동 사용자 수는 2억3천780만명에 달한다.

(사진=씨넷)

지난 4일 해커포럼에 게시된 데이터베이스에는 은행원, 저널리스트, 정치인들의 이메일 주소와 닉네임이 포함됐다. 블룸버그에 따르면 각 계정의 팔로워 수와 계정 생성 시기도 포함된 것으로 확인됐다. 다행히 신용카드 정보, 집 주소, 사회보장번호 등과 같은 민감한 개인 정보는 포함되지 않은 것으로 알려졌다. 현재까지는 유출 데이터를 악용한 사례는 확인되지 않았다.

전문가에 따르면 이번 데이터 유출은 트위터의 소프트웨어 결함으로 인해 발생했으며, 해당 소프트웨어 결함은 이후 수정된 것으로 알려졌다.

트위터는 지난해 8월 소프트웨어 결함을 발견하는 프로그래머에게 보상하는 버그 바운티 프로그램을 통해 그해 1월 해당 데이터가 유출된 사실을 알게 됐다고 밝혔다.

관련기사

전 트위터 보안 책임자였던 피터 잣코(Peiter Zatko)는 지난 9월 규제 당국에 트위터가 오래된 소프트웨어로 인해 어려움을 겪고 있다고 설명한 바 있다.

블룸버그는 이번 데이터 유출건은 미국과 유럽에서 트위터에 대한 조사를 진행하는 중에 나온 것으로, 벌금이 부과될 수 있다고 말했다. 아일랜드 데이터보호 위원회(IDPC)는 트위터 사용자의 데이터 유출을 조사 중이다. 이와 별개로 미국 연방거래위원회(FTC)도 트위터가 2011년 동의 명령을 준수했는지 조사 중이다.