일론 머스크 테슬라 최고경영자(CEO)가 2022년 인수한 엑스(X·옛 트위터)에서 올해 초 2억 명이 넘는 이용자의 이메일 등 개인정보가 유출됐다는 의혹이 제기됐다.
2일(현지시간) 미 경제매체 포브스와 등에 따르면 사이버보안정보 플랫폼 세이프티디텍티브스(SafetyDetectives) 분석팀은 최근 해커들이 주로 이용하는 온라인 게시판에서 엑스 관련 대규모 정보 유출을 알리는 게시물을 발견했다.
세이프티디텍티브스가 자사 사이트에 지난달 30일 공유한 게시물을 보면 '싱킹원'이라는 이름의 글 작성자는 올해 1월 엑스에서 28억개가 넘는 계정에 포함된 400GB의 정보가 유출됐다고 주장했다. 또 2023년 1월 유출된 것으로 이미 알려진 엑스 이용자 데이터와 대조한 결과, 양쪽에 공통으로 포함된 약 2억100만 명의 목록이 담긴 파일이 생성됐다며 이 파일을 공개했다. 해당 파일에는 각 엑스 계정에 연결된 이메일 주소와 함께 부가 정보인 엑스 상의 이름과 위치 정보, 팔로워 계정 등이 포함됐다.
세이프티디텍티브스는 이 데이터의 진위 확인을 위해 전체 목록 가운데 100명의 이용자 정보를 검토한 결과 실제 엑스에 표시된 정보와 일치하는 것을 확인했다고 밝혔다.
이 데이터가 어떻게, 누구에 의해 유출됐는지는 불분명하다. 데이터를 공개한 싱킹원은 해당 게시물에 "(엑스에서) 많은 직원이 해고되는 동안 불만을 품은 어느 직원이 빼냈을 것"이라며 "역대 최대의 소셜미디어 유출을 일반 대중이 알지 못하는 것 같아 이것을 게시한다"고 썼다. 또 "나는 처음에 여러 방법을 통해 엑스 측과 접촉하려고 시도했지만, 응답이 없었다"고 덧붙였다.
매셔블 매체는 씽킹원이 공개한 엑스 데이터 유출 목록의 계정(28억여개) 상당수는 실제 이용자의 것이 아니라 봇 계정이나 스팸 발송용 계정, 비활성화된 계정일 가능성이 크다고 지적했다. 스태티스타 같은 분석 플랫폼의 집계치에 따르면 엑스는 전 세계적으로 4억명의 이용자를 보유하고 있는 것으로 추정된다고 매셔블은 전했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
suho@sedaily.com
