일론 머스크 테슬라 최고경영자(CEO)가 2022년 인수해 소유 중인 엑스(X·옛 트위터)에서 올해 초 2억 명이 넘는 이용자의 이메일 등 개인정보가 유출됐다는 의혹이 제기됐습니다.
현지시간 2일 미 경제매체 포브스와 정보기술(IT) 매체 매셔블 등에 따르면 사이버보안정보 플랫폼 세이프티디텍티브스(SafetyDetectives) 분석팀은 최근 해커들이 주로 이용하는 온라인 게시판에서 엑스 관련 대규모 정보 유출을 알리는 게시물을 발견했습니다.
해당 게시물 작성자인 싱킹원(ThinkingOne)은 올해 1월 엑스에서 28억 개가 넘는 계정에 포함된 400GB의 정보가 유출됐다고 주장했습니다.
그는 2023년 1월 이미 유출된 것으로 알려진 엑스 이용자 데이터와 대조한 결과 양쪽에 공통으로 포함된 약 2억 100만 명의 목록이 담긴 파일을 공개했습니다.
이 파일에는 각 엑스 계정에 연결된 이메일 주소와 함께 엑스 상의 이름과 위치 정보, 팔로워 계정 등이 포함됐습니다.
세이프티디텍티브스는 이 데이터의 진위를 따지기 위해 전체 목록 중 100명의 이용자들의 정보를 검토한 결과 실제 엑스에 표시된 개인 정보와 일치하는 것을 확인했다고 밝혔습니다.
해당 데이터의 유출 경로는 아직 불분명합니다.
데이터를 공개한 싱킹원은 해당 게시물에 “(엑스에서) 해고에 불만을 품은 어느 직원이 빼냈을 것”이라며 “역대 최대의 소셜미디어 유출을 일반 대중이 알지 못하는 것 같아 게시한다”고 작성했습니다.
또 “나는 처음에 여러 방법을 통해 엑스 측과 접촉하려고 시도했지만, 응답이 없었다”고 덧붙였습니다.
포브스에 따르면 씽킹원이라는 작성자는 이메일 인터뷰에서 자신은 해커가 아니라고 밝히면서 “(엑스) 직원이 아니라면 모든 트위터 이용자 ID를 어떻게 열거할 수 있겠느냐”라고 말했습니다.
한편, 매셔블은 씽킹원이 공개한 엑스 데이터 유출 목록의 계정(28억여 개) 상당수는 실제 이용자의 것이 아니라 비활성화되거나 삭제된 계정일 가능성이 크다고 지적했습니다.
세이프티디텍티브스는 이번 논란과 관련하여 자신의 개인 정보가 유출됐다고 의심된다면 출처를 알 수 없는 링크를 클릭하거나 첨부 파일을 다운로드하지 말고, 소셜미디어 계정 및 기타 온라인 플랫폼의 개인 정보 설정을 업데이트해 공개되는 개인 정보의 양을 제한하라고 조언했습니다.
#일론머스크 #엑스 #x #트위터 #개인정보 #유출
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
김민서(ms3288@yna.co.kr)