"몇 달간 인지 못한 듯"…보안 허점 노출 우려
 |
미국 샌프란시스코 트위터 본사. (사진=AFP) |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
26일(현지시간) 뉴욕타임스(NYT)에 따르면 트위터는 자사 소스코드 일부가 소스코드 공유 사이트인 깃허브에 유출됐다며 이를 삭제해달라고 24일 깃허브에 요청했다. 또한 소스코드를 게시한 사람과 다운로드한 사람을 식별해줄 것을 캘리포니아 북부 연방지법에 청구했다. NYT는 소스코드가 얼마나 공개됐느지 불분명하다면서도 최대 몇 달 이상 노출된 것으로 보인다고 추정했다. 트위터 내부 관계자는 소스코드 유출을 최근에야 인지했다고 NYT에 전했다.
소스코드는 프로그램을 설계·구동하기 위한 구체적인 내용을 담고 있다. 소스코드가 유출되면 보안 허점을 찾아내 해킹 등을 시도할 수 있는 것도 이런 이유 때문이다. 사이버 보안회사 엠시소프트의 애널리스트인 브렛 캘로는 트위터의 소스코드 유출에 “우려스럽다”며 “(해커 등이 보안) 취약점을 더 쉽고 빠르게 파악할 수 있다”고 말했다.
복수의 트위터 관계자는 퇴사자가 소스코드 유출에 관여한 것으로 추정한다고 NYT에 전했다. 지난해 일론 머스크 테슬라 최고경영자(CEO)가 트위터를 인수하면서 트위터 직원 중 75%가 해고되거나 사직했다. 당시 트위터는 보안 위험을 우려해 해고가 진행되는 동안 사무실을 폐쇄했다. 깃허브에 트위터 소스코드를 게시한 사람의 닉네임은 ‘표현의 자유 열광자’인데 이는 ‘표현의 자유 절대주의자’를 자처한 머스크 CEO를 비꼰 표현으로 해석된다.
캘로 애널리스트는 “내부자(에 의한 보안) 위험을 줄이는 가장 좋은 방법은 직원을 만족시키는 것인데 확실히 트위터에선 그렇게 하고 있지 않다”고 지적했다.
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
