지난 1일(현지 시간) 소셜네트워크서비스(SNS) 트위터가 해킹되면서 2억명이 넘는 사용자 중 25만 명의 사용자 개인정보가 유출됐다.
AP통신은 2일(현지 시간) 2억 명의 이용자들이 사용하는 트위터에 개인정보를 노린 해킹 시도가 감지돼 트위터 본사 측이 비밀번호를 바꾸는 등, 긴급 조치에 나섰다고 보도했다.
보도에 따르면 해커는 트위터 사용자 25만명의 이름과 이메일 주소, 암호화된 비밀번호 등 개인정보를 빼낸 것으로 알려졌다. 해커들은 주로 2006년과 2007년에 만들어진 트위터 계정을 상대로 정보를 빼낸 것으로 추측된다.
트위터는 친구인 사용자에게만 정보를 공개하는 페이스북 등과 달리 메시지가 전체 공개되기 때문에 상대적으로 중요한 정보가 해킹당할 위험성이 적다. 그러나 AP통신은 트위터를 통해 수집된 정보가 사용자의 인터넷 주소를 수집하거나 정부에서 언론인을 감시하는 데에 유용하게 쓰일 수 있다고 분석했다.
그간 트위터는 유명인사들의 계정이 해킹당하는 일이 자주 발생해 보안이 취약하다는 우려가 종종 제기돼 왔다. 미 연방거래위원회는 버락 오바마 대통령의 계정이 해킹당한 사건이 발생하자 2010년에 트위터의 보안 문제를 조사하기도 했다.
이번 사건에 관해 트위터 정보보안책임자 밥 로드는 “며칠 전 비정상적인 접근 패턴을 발견하고 조사한 결과 무단으로 이용자 데이터에 접근하려는 시도를 발견했다”며 “조사를 할 당시에도 무단 접근을 시도하는 사례를 발견해 이를 곧바로 차단했다”말했다.
이어 “사용자 이름, e메일 주소, 비밀번호 등 약 25만명의 트위터 개인정보가 해커들의 손에 넘어갔을 가능성이 크다”며 “트위터뿐만 아니라 타 회사나 기관도 같이 공격받았을 것”이라 추정했다.
이번 해킹은 전문 해커들이 조직적이고 지능화된 수법을 동원, 감행한 것으로 알려졌다. 로드는 “최근 뉴욕타임스(NYT) 등 주요 언론사 웹사이트에 가해진 공격과 유사하다”며 “뛰어난 실력을 갖춘 프로들이 조직적으로 벌인 일”이라고 강조했다.
트위터 해킹사건 이전 뉴욕타임즈(NYT)와 월스트리트저널(WSJ)은 중국 해커들로부터 컴퓨터 시스템 공격을 받았다. 양사는 모두 중국 정부가 기사들을 모니터링하기 위해 취한 행동으로 보인다고 밝혔다.
NYT는 지난 1월 29일 해킹 당시 “지난해 10월 원자바오 중국 총리의 3조원대 재산증식 보도 후 4개월에 걸쳐 해킹 공격을 당했다”며 “해커들이 취재원 등 보도 관련 정보를 캐내기 위해 공격을 가한 것으로 보인다”고 입장을 밝혔다.
이번 트위터 해킹사건과 함께 미국 거대 매체 중 하나인 워싱턴포스트도 해킹 피해를 입었다. 1일 자사의 웹사이트에 올라온 기사가 정교한 사이버 공격을 당했다며 이같은 해킹은 2011년에도 한 차례 적발됐다고 말했다. 워싱턴포스트는 얼마동안 해커로부터 공격을 받았는지는 공개하지 않았지만 2008년과 2009년에 있었던 해킹사건을 기반해 이번 사건에 중국 해커들의 소행일 가능성을 지적했다.
한편 이번 사건에 관해 트위터는 해킹 당한 사용자의 비밀번호를 재설정하여 이메일을 보내는 등 조치를 취했다. 트위터 측으로부터 해킹 관련 이메일을 받은 사용자는 새로운 비밀번호를 생성해야 한다. 트위터 측은 문자, 숫자, 기호가 섞인 10자리 이상의 비밀번호로 만들어 사용하길 권했다.