트위터 해킹으로 내 개인정보 팔리면 얼마에 거래될까?
계정당 7.1원 수준에 거래
트위터 “개인정보 유출 인정”
과거 전력 있어 논란 지속
일론 머스크와 ‘인수 문제’로 법적 다툼을 벌이고 있는 트위터가 이번에는 또 다른 논란에 휘말렸다. 바로 ‘개인정보 유출’ 문제다.
이전에도 비슷한 논란은 끊임없이 제기됐지만, 이번에 트위터는 공식적으로 개인정보 유출 사실을 인정하면서 이용자들의 분노가 들끓고 있다.
지난 6일 해커뉴스 등 사이버보안 전문 언론은 “트위터가 사용자 계정 정보 유출 사실을 공식적으로 확인했다”고 보도했다.
미술관에서 "충격 그 자체"라고 밖엔 설명할 수 없었던 엑스레이 사진이 공개됐다 ▼
“충격 그 자체” 137년 전 그림을 엑스레이로 찍었더니 벌어진 일
한 해커가 트위터에 가입한 이용자의 개인정보 약 549만 개의 계정정보를 판매한다는 내용이 다크웹에 올라오면서부터였다.
다크웹은 추적을 피할 수 있는 구별된 특수 네트워크 서비스 환경으로, 일종의 ‘인터넷판 암시장’과 유사하다.
이 다크웹에서 트위터 가입자의 개인정보를 판매됐다는 사실이 알려지자 모두 충격에 빠졌다.
트위터 이용자가 충격에 빠진 이유는 크게 두 가지였다.
첫째는 549만 개에 달하는 방대한 양의 개인정보 때문이다. 판매 데이터 안에는 유명인, 기업의 내부정보 등 다양한 계정과 그 계정에 연동된 이메일 및 전화번호까지 포함돼 있다고 알려졌다.
두 번째는 판매 가격이었다. 549만 개 개인정보가 판매되는 가격은 3만 달러, 한화 약 3,900만 원이었다. 이를 단순 계산해보면 계정 1개당 7.1원에 불과하다.
트위터 가입자의 전화번호, 이메일 주소 등의 소중한 개인정보가 단돈 7원에 거래된 셈이다.
트위터는 해당 사실을 약 2주가 지난 뒤에야 알고 조치에 들어가 늦장 대응이라는 논란도 일었다. 물론 해커의 신분은 밝힐 수 없었다.
일각에서는 다크웹에서 판매되는 정보가 거짓이라는 추측도 나돌았지만, 지난 5일 트위터는 보안 공지사항을 통해 “해커가 판매하고 있는 계정이 실제 트위터 이용자의 것”이라고 인정했다.
더불어 트위터는 원인에 대해서도 심층적인 분석을 마쳤다.
데이터가 유출된 경로는 일종의 코드 오류 때문이었다. 트위터 내부 시스템에 이용자가 이메일 주소나 전화번호를 입력했을 때 연관된 또 다른 계정과 연결되어 있는지를 확인하는 방식은 비밀 코드로 구성돼 있었다.
그러나 지난해 6월 이 코드를 업데이트하면서 오류가 발생했고, 이 취약점을 파고들어 해커가 개인정보를 빼낸 것이라고 한다.
물론 트위터는 현재 문제를 모두 해결했으며, 이용자들에게 이중 보안을 통해 철저한 관리를 요청했다.
무더운 날에도 생과일 주스 한 잔을 사먹기 어려운 이유는 바로 이것이었다 ▼
“이렇게 더운데…” 시원한 생과일주스 사 먹기 점점 어려워지는 진짜 이유
트위터가 개인정보를 관리하지 못했던 문제는 이번에만 발생한 건 아니었다.
트위터는 지난 2013년부터 2019년까지 계정 인증 등 보안을 목적으로 이용자의 연령대, 전화번호, 이메일 주소 등 개인정보를 수집했다.
문제는 당사자의 동의 없이 개인정보를 ‘고객별 맞춤형 광고 사업’에 활용했다는 것이다.
트위터는 이용자들에게 개인정보를 ‘수집’한다고만 했을 뿐, ‘활용’한다고는 하지 않아 문제가 된 것이다. 이에 미국 법무부로부터 과징금 약 2,000억 원을 부과받았다.
