트위터 이용자 3억3,000만여명의 비밀번호가 암호화되지 않은 채로 내부 로그에 노출됐다. 트위터는 이를 발견하고 모든 이용자에게 비밀번호를 바꾸라고 권고했다.
트위터는 3일(현지시간) 자사 블로그를 통해 사용자들에게 이 같은 사실을 알리고, 대처 방법을 안내했다. ▦다른 사이트에서 사용하지 않는 강력한 비밀번호로 변경 ▦트위터 계정과 같은 비밀번호를 쓰던 다른 계정 비밀번호도 변경 ▦로그인 인증 절차를 활용해 계정을 이중으로 잠그기 등이 그 방법이다.
이번 일은 트위터 서버 내부에서 사용하던 소프트웨어(SW) 버그가 원인인 것으로 알려졌다. 트위터는 원래 회원들의 비밀번호를 무작위로 뒤섞인 숫자와 문자로 암호화해 로그에 저장하고, 이는 회사 내부에서도 볼 수 없다. 그러나 알 수 없는 이유로 버그가 발생해 비밀번호가 가려지지 않은 채 내부 로그에 저장된 것이다.
트위터는 이 버그에 영향을 받은 기간과 규모를 언급하지 않았지만, 로이터통신은 이번 사건으로 영향을 받은 이용자 수가 상당했으며 몇 달 씩 비밀번호가 노출된 상태였다고 보도했다.
다행히 노출된 비밀번호가 외부로 흘러가지는 않은 것으로 알려졌다. 트위터 측은 “제3자들이 이 정보에 접근하거나 도용한 흔적은 보이지 않는다”면서 “데이터 유출이 아니다”라고 못 박았다. 최근 개인정보 유출로 홍역을 치렀던 페이스북 사태와의 연관성을 차단한 것이다. 트위터는 이 버그를 내부적으로 발견한 뒤 노출된 정보를 모두 삭제했다고 설명했다.
곽주현 기자 zooh@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0