소셜미디어 트위터의 소스코드 일부가 지난 24일까지 적어도 몇 달 동안 온라인에 고스란히 노출돼 있었던 것으로 나타났다고 뉴욕타임스(NYT) 등 외신들이 26일(현지시간) 보도했다. 트위터 측은 법적 대응에 들어갔지만 누가 유출했는지조차 밝혀지지 않은 상태다.
트위터는 이날 미 캘리포니아 북부 지방법원에 제출한 법률 문서를 통해 이같이 밝혔다. 이 문서를 보면, 오픈소스(공개 소프트웨어) 커뮤니티 깃허브에 ‘FreeSpeechEnthusiast(표현의 자유 지지자)’라는 이름의 이용자가 트위터의 소스코드 일부를 올려놓았다. 트위터를 인수한 일론 머스크가 자신을 지칭할 때 쓰는 ‘표현의 자유 절대주의자(free speech absolutist)’를 겨냥한 표현으로 보인다. 트위터 측은 최근에야 이 사실을 인지하고는 24일 깃허브에 저작권 침해 통지를 보내 유출된 코드의 삭제를 요구했으며, 깃허브 측은 즉각 삭제했다.
트위터 내부 조사내용을 보고 받은 복수의 관계자는 NYT에 “조사를 시작했으며, 책임자가 누구로 밝혀지든 이미 지난해 퇴사한 것으로 보인다”고 전했다. NYT는 “트위터 경영진은 유출된 소스 코드 안에 사용자 데이터를 추출하거나 트위터 사이트를 다운시킬 수 있는 보안상 취약점을 포함하고 있다는 점을 우려하고 있다”고 덧붙였다.
이번 소스코드 유출은 트위터가 겪고 있는 어려움을 더 심화할 것으로 보인다. 머스크는 인수 후 몇개월간 비용을 줄이고 과거 영구 정지당했던 사용자 계정을 잇따라 복구시켰다. 트위터의 감시 기능이 약해져 문제성 트윗이 늘고 있다는 지적도 나왔으며 접속 장애 사고도 빈번해졌다.
소스코드는 컴퓨터 소프트웨어의 설계도로, 이를 기계어로 변환하기만 하면 실행할 수 있는 소프트웨어가 만들어진다. 코드가 공개되면 기업의 개발 기밀과 보안상 취약점 등이 고스란히 드러나기 때문에 통상 극비 정보로 간주된다. 사이버 보안업체 엠시소프트의 브렛 캘로 애널리스트는 트위터 소스코드 유출이 “우려스럽다”며 “이를 통해 (외부에서) 취약점을 파악하기 더 쉽고 빨라졌다”고 지적했다.
머스크는 대량 감원 과정에서 불만을 품은 직원들이 정보를 유출할 가능성을 우려하기도 했다. 11월 해고를 감행할 때는 사무실 문까지 잠그며 직원들의 출입을 막기까지 했다. 이에 대해 캘로는 “내부자로부터 나오는 위험을 완화하는 가장 좋은 방법은 직원들을 행복하게 해주는 것인데, 트위터의 경우에는 그러지 못했다”고 지적했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
violator@sedaily.com
