트위터, 540만개 계정 털렸다…"3만 달러에 판매"

[머니투데이 홍효진 기자] [IT썰]

/사진=로이터통신

사회관계망서비스(SNS) 트위터가 약 540만개에 달하는 이용자 정보 탈취 사실을 인정했다.

6일(현지시간) 더해커뉴스 등에 따르면 트위터는 전날 자사 개인정보보호센터를 통해 이용자 계정이 유출된 사실을 확인했다고 밝혔다.

보도에 따르면 개인정보를 빼간 해커는 지난달 21일 개인정보 판매 웹사이트에 "유명인과 기업, 랜덤 ID를 포함한 계정과 계정에 연결된 이메일·연락처 등 548만5636개의 정보를 판매한다"는 게시글을 올렸다. 해당 개인 정보는 3만달러(약 3900만원)에 판매되고 있었다고 더해커뉴스는 전했다.

이는 지난 1월1일 버그바운티 프로그램 '해커원'을 통해 보고된 내용으로, 트위터는 같은 달 13일 해당 취약점 관련 조치에 들어간 것으로 전해졌다.

트위터는 "트위터에 이메일 주소나 연락처를 제공하면 해당 정보가 연결된 트위터 계정을 해커에게 알려주는 방식으로 정보가 유출됐다"며 "이 버그(지난 1월 인지된 버그)는 지난해 6월 코드 시스템을 업데이트하면서 발생했고 즉시 조치했지만 누군가 이 취약성을 이용했다는 증거를 찾을 수 없었다"고 말했다.

이어 "지난달 보도를 통해 누군가가 해당 정보를 이용했고 판매하기 위해 제안했다는 사실을 알게 됐고, 정보가 유출된 이들에게 피해 사실을 직접 알릴 것"이라며 "연락처나 이메일 주소를 트위터 계정에 추가하지 말고 무단 로그인 방지를 위해 이중인증으로 계정을 보호해달라"고 권고했다.

홍효진 기자 hyost@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>