SNS나 은행, 각종 홈페이지 등에서 개인정보가 유출되었다는 이야기는 수도 없이 많이 들어보셨을텐데요. 최근에도 글로벌 대형 SNS인 트위터에서 550만개의 사용자 계정 정보가 유출되면서 전화번호, 이메일 등이 유출되었습니다. 이렇게 유출된 개인정보는 암암리에 거래가 되는데요. 최근 공개된 바에 따르면 이렇게 유출된 개인정보의 가격은 그야말로 헐값에 팔리고 있었습니다.
트위터는 최근 개인정보 유출 의혹이 제기되자 이를 공식적으로 인정했습니다. 지난 6일 해커뉴스 등 사이버보안 전문 언론은 “트위터가 사용자 계정 정보 유출 사실을 공식적으로 확인했다“고 보도했는데요. 이와 같은 사실이 공개되자 이용자들의 분노가 상당히 들끓고 있습니다.
트위터의 사용자 정보가 유출된 것이 아니냐는 논란은 다크웹에 올라온 판매 글 때문이었는데요. 다크웹은 온갖 불법 거래가 일어나는 ‘온라인 암시장’입니다. 특수한 네트워크 환경으로 인해 다크웹은 이런 불법 거래를 추적하거나 방지하는 것이 어려운 것으로 알려져 있어 범죄의 온상인 곳입니다.
최근 다크웹에는 한 해커가 트위터에 가입한 이용자의 개인정보를 판매한다는 글이 올라왔고, 실제로 거래가 이루어진 것으로 나타났는데요. 충격적인 것은 판매하는 계정정보의 양이 무려 549만 개에 달했다는 것입니다. 이 데이터 안에는 유명인, 기업의 내부정보 등 다양한 계정과 그 계정에 연동된 이메일 및 전화번호까지 포함되어 있었습니다.
이어 놀라운 사실이 또 있었는데요. 이 549만 개의 개인정보는 고작 3만 달러, 한화로 약 3,900만 원에 판매가 되었습니다. 즉, 전화번호나 이메일, 주소 등의 민감한 정보가 들어 있는 계정 1개당 7.1원에 거래가 된 셈입니다.
트위터의 대응에도 문제가 있었습니다. 트위터가 이 사실을 알게 된 것은 이미 2주가 지난 후였습니다. 알게 된 후 곧장 조치를 취했지만 이미 늦은 뒤였고 해커는 잡을 수 없었습니다. 일각에서는 다크웹에서 판매되는 트위터 계정 정보는 루머라는 이야기도 나돌았지만, 지난 5일 트위터에서 이를 공식적으로 인정하면서 사실로 밝혀졌습니다.
트위터 측은 데이터가 유출된 원인을 일종의 코드 오류라고 밝혔는데요. 트위터 내부 시스템에 이용자가 전화번호나 이메일 주소를 입력했을 때 연관된 또 다른 계정과 연결되어 있는지를 확인하는 방식은 비밀 코드로 구성되어 있습니다. 그러나 지난해 6월 이 코드를 업데이트하자 오류가 발생했고, 이를 알아챈 해커가 개인정보를 빼낸 것입니다.
그러나 트위터의 개인정보 관련 이슈는 이번이 처음이 아니었습니다. 트위터는 이용자들에게 동의를 받지 않고 2013년부터 2019년까지 계정 인증 등 보안을 목적으로 수집한 개인정보를 ‘고객별 맞춤형 광고 사업’에 활용했습니다. 이 같은 사실로 인해 미국 법무부로부터 과징금 약 2,000억 원을 부과 받기도 했습니다.
트위터는 최근에 발생한 개인정보 유출과 관련된 이슈를 해결했다고 밝혔으며, 이용자들에게 이중 보안을 통해 철저한 관리를 하도록 요청했습니다. 트위터는 “이런 일이 발생한 점에 유감스럽게 생각한다”며 “자신의 신원을 가능한 한 숨기려면 트위터 계정에 공개된 전화번호나 이메일 주소를 추가하지 않는 것이 좋다”고 당부했습니다.
이어 “비밀번호는 공개되지 않았지만 트위터를 사용하는 모든 사용자는 인증 앱이나 하드웨어 보안 키를 사용해 계정을 무단 로그인으로부터 보호할 수 있다”고 덧붙였습니다.
추천 기사