읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기
트위터 내부 로그에 전세계 사용자 비밀번호 노출
알림
알림
  • 알림이 없습니다

트위터 내부 로그에 전세계 사용자 비밀번호 노출

입력
2018.05.04 14:45
0 0
트위터 제공
트위터 제공

트위터 이용자 3억3,000만여명의 비밀번호가 암호화되지 않은 채로 내부 로그에 노출됐다. 트위터는 이를 발견하고 모든 이용자에게 비밀번호를 바꾸라고 권고했다.

트위터는 3일(현지시간) 자사 블로그를 통해 사용자들에게 이 같은 사실을 알리고, 대처 방법을 안내했다. ▦다른 사이트에서 사용하지 않는 강력한 비밀번호로 변경 ▦트위터 계정과 같은 비밀번호를 쓰던 다른 계정 비밀번호도 변경 ▦로그인 인증 절차를 활용해 계정을 이중으로 잠그기 등이 그 방법이다.

이번 일은 트위터 서버 내부에서 사용하던 소프트웨어(SW) 버그가 원인인 것으로 알려졌다. 트위터는 원래 회원들의 비밀번호를 무작위로 뒤섞인 숫자와 문자로 암호화해 로그에 저장하고, 이는 회사 내부에서도 볼 수 없다. 그러나 알 수 없는 이유로 버그가 발생해 비밀번호가 가려지지 않은 채 내부 로그에 저장된 것이다.

트위터는 이 버그에 영향을 받은 기간과 규모를 언급하지 않았지만, 로이터통신은 이번 사건으로 영향을 받은 이용자 수가 상당했으며 몇 달 씩 비밀번호가 노출된 상태였다고 보도했다.

다행히 노출된 비밀번호가 외부로 흘러가지는 않은 것으로 알려졌다. 트위터 측은 “제3자들이 이 정보에 접근하거나 도용한 흔적은 보이지 않는다”면서 “데이터 유출이 아니다”라고 못 박았다. 최근 개인정보 유출로 홍역을 치렀던 페이스북 사태와의 연관성을 차단한 것이다. 트위터는 이 버그를 내부적으로 발견한 뒤 노출된 정보를 모두 삭제했다고 설명했다.

곽주현 기자 zooh@hankookilbo.com

기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

기사 URL이 복사되었습니다.

댓글0

0 / 250
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.