[블록미디어 스탠리 최 기자] 트위터 개인정보 센터는 11일(현지시간) 지난주 해커가 2억여 건의 트위터 고객 정보를 무료 게재한 사건에 대한 입장을 내놨다.
트위터측은 “트위터 사용자 데이터가 온라인에서 판매됐다는 최근 언론 보도에 대해 철저한 조사를 진행한 결과, 판매된 데이터가 트위터 시스템의 취약점을 악용해 취득한 것이라는 증거는 없었다”고 밝혔다.
그러면서 트위터는 “이들 데이터는 다양한 정보 소스를 통해 온라인에 공개된 데이터 모음일 가능성이 높다”고 설명했다.
발표에 따르면, 트위터는 2022년 1월 ‘버그 바운티 프로그램’을 통해 취약점의 존재를 인지하고 있었고 이를 2022년 8월 사용자에게 공지했다. 이 프로그램은 사용자가 트위터 시스템으로 이메일 주소나 전화번호를 제출하면 그것이 어떤 트위터 계정과 연결되어 있는지 확인해주는 것으로, 트위터는 문제가 있는 것으로 확인된 계정을 즉시 수정했다.
트위터는 2022년 7월부터 언론보도를 통해 누군가가 수집한 정보를 판매하겠다고 제안한 사실을 알게 되었고 샘플을 검토한 결과 해당 취약점을 악용한 것으로 확인됐으며 사용자와 관계 당국에도 즉시 알렸다고 밝혔다.
앞서 지난 1월 5일 보안업체 시큐리티어페어(Securityaffair)는 2억 3500만명의 트위터 사용자 데이터가 포함된 파일이 해커 포럼에 게시되었고 무료로 다운로드가 가능한 상태라고 밝힌 바 있다. 당시 시큐리티어페어는 전문가들이 즉시 파일을 분석한 결과, 유출된 데이터 대부분이 진짜로 확인됐다고 지적했다.
트위터는 이번에 무료 게재된 데이터를 분석한 결과, 540만명의 사용자 계정은 작년 8월 취약점에 노출된 계정과 동일했고 나머지 4억 건의 데이터는 취약점과는 무관한 것이라고 설명했다.
한편 해커는 작년 12월 23일 브리치(Breach) 포럼이라는 곳에 “데이터가 판매돼 규제 기관에 의해 처벌되는 것을 피하고 싶으면 머스크는 2억 7600만 달러를 지불하라”고 요구했고 “머스크가 비용을 지불하면 데이터를 삭제하겠다”는 글을 게시했다.
속보는 블록미디어 텔레그램으로(클릭)
전문 기자가 요약 정리한 핫뉴스, 블록미디어 카카오 뷰(클릭)
같이 보면 좋은 기사
