계정당 7.1원 수준에 거래
트위터 “개인정보 유출 인정”
과거 전력 있어 논란 지속

SBS ‘서른이지만 열일곱입니다’
PUBLY / 온라인 커뮤니티 ‘더 쿠’

일론 머스크와 ‘인수 문제’로 법적 다툼을 벌이고 있는 트위터가 이번에는 또 다른 논란에 휘말렸다. 바로 ‘개인정보 유출’ 문제다.

이전에도 비슷한 논란은 끊임없이 제기됐지만, 이번에 트위터는 공식적으로 개인정보 유출 사실을 인정하면서 이용자들의 분노가 들끓고 있다.

지난 6일 해커뉴스 등 사이버보안 전문 언론은 “트위터가 사용자 계정 정보 유출 사실을 공식적으로 확인했다”고 보도했다.

한 해커가 트위터에 가입한 이용자의 개인정보 약 549만 개의 계정정보를 판매한다는 내용이 다크웹에 올라오면서부터였다.

다크웹은 추적을 피할 수 있는 구별된 특수 네트워크 서비스 환경으로, 일종의 ‘인터넷판 암시장’과 유사하다.

이 다크웹에서 트위터 가입자의 개인정보를 판매됐다는 사실이 알려지자 모두 충격에 빠졌다.

SAS

트위터 이용자가 충격에 빠진 이유는 크게 두 가지였다.

첫째는 549만 개에 달하는 방대한 양의 개인정보 때문이다. 판매 데이터 안에는 유명인, 기업의 내부정보 등 다양한 계정과 그 계정에 연동된 이메일 및 전화번호까지 포함돼 있다고 알려졌다.

두 번째는 판매 가격이었다. 549만 개 개인정보가 판매되는 가격은 3만 달러, 한화 약 3,900만 원이었다. 이를 단순 계산해보면 계정 1개당 7.1원에 불과하다.

트위터 가입자의 전화번호, 이메일 주소 등의 소중한 개인정보가 단돈 7원에 거래된 셈이다.

트위터는 해당 사실을 약 2주가 지난 뒤에야 알고 조치에 들어가 늦장 대응이라는 논란도 일었다. 물론 해커의 신분은 밝힐 수 없었다.

게티이미지코리아 / tvN ‘별똥별’

일각에서는 다크웹에서 판매되는 정보가 거짓이라는 추측도 나돌았지만, 지난 5일 트위터는 보안 공지사항을 통해 “해커가 판매하고 있는 계정이 실제 트위터 이용자의 것”이라고 인정했다.

더불어 트위터는 원인에 대해서도 심층적인 분석을 마쳤다.

데이터가 유출된 경로는 일종의 코드 오류 때문이었다. 트위터 내부 시스템에 이용자가 이메일 주소나 전화번호를 입력했을 때 연관된 또 다른 계정과 연결되어 있는지를 확인하는 방식은 비밀 코드로 구성돼 있었다.

그러나 지난해 6월 이 코드를 업데이트하면서 오류가 발생했고, 이 취약점을 파고들어 해커가 개인정보를 빼낸 것이라고 한다.

물론 트위터는 현재 문제를 모두 해결했으며, 이용자들에게 이중 보안을 통해 철저한 관리를 요청했다.

엔돌손 / 이코노미스트
공정뉴스 / 조선일보

트위터가 개인정보를 관리하지 못했던 문제는 이번에만 발생한 건 아니었다.

트위터는 지난 2013년부터 2019년까지 계정 인증 등 보안을 목적으로 이용자의 연령대, 전화번호, 이메일 주소 등 개인정보를 수집했다.

문제는 당사자의 동의 없이 개인정보를 ‘고객별 맞춤형 광고 사업’에 활용했다는 것이다.

트위터는 이용자들에게 개인정보를 ‘수집’한다고만 했을 뿐, ‘활용’한다고는 하지 않아 문제가 된 것이다. 이에 미국 법무부로부터 과징금 약 2,000억 원을 부과받았다.

이 기사에 대해 어떻게 생각하시나요?
+1
0
+1
1
+1
0
+1
0
+1
0

랭킹 뉴스

실시간 급상승 뉴스 베스트 클릭

LEAVE A REPLY

Please enter your comment!
Please enter your name here