트위터 자체 해킹 아니라 개별 회원 해킹으로 추정

트위터 사용자 3천289만 명의 이메일 주소와 암호 등 계정 정보가 유출돼 인터넷 암시장에서 거래되고 있다고 개인정보 유출 사례를 조사하는 검색엔진 ‘리크트소스’가 9일 밝혔다.

이 정보는 트위터 서비스 자체가 해킹당해 유출된 것이 아니라 회원들 개인이 쓰는 단말기가 악성 코드에 감염돼 흘러나온 것으로 보인다고 리크트소스는 설명했다.

리크트소스는 제보를 받아 수집한 18억8천만 건의 각종 개인정보 유출 사례를 데이터베이스로 관리하면서 사용자가 본인 정보를 점검할 수 있도록 무료와 유료 서비스를 제공하고 있다.

이번에 유출된 것으로 드러난 트위터 회원 개인정보는 이메일 주소, 계정 이름, 계정 암호로 구성돼 있으며 또다른 이메일 주소가 추가돼 있는 경우도 있다. 이 정보는 모두 암호화되지 않은 평문으로 돼 있었다.

리크트소스는 유출 데이터에 나오는 트위터 사용자 15명에게 문의한 결과 15명 모두 암호가 유출 데이터와 일치했다고 설명했다.

이는 사용자 수천만 명의 컴퓨터가 악성 프로그램에 감염돼 크롬이나 파이어폭스 등 브라우저에 기록된 트위터 등 웹사이트의 로그인 정보가 고스란히 해커들의 손에 넘어간 탓으로 보인다.

리크트소스는 이 회사가 입수한 유출 데이터에는 마크 저커버그 페이스북 최고경영자(CEO)의 계정은 포함돼 있지 않다고 설명했다.

연합뉴스