AD
일론 머스크 테슬라 최고경영자가 지난 2022년 인수해 소유 중인 엑스(X·옛 트위터)에서 올해 초 2억 명이 넘는 이용자의 이메일 등 개인 정보가 유출됐다는 의혹이 제기됐습니다.
미국 경제 매체 포브스 등은 사이버 보안 정보 플랫폼 세이프티 디텍티브스가 해커들이 이용하는 온라인 게시판에서 엑스 관련 대규모 정보 유출을 알리는 게시물을 발견했다고 보도했습니다.
세이프티 디텍티브스가 지난달 30일 공유한 게시물을 보면 싱킹원이라는 이름의 작성자는 올해 1월 엑스에서 28억 개가 넘는 계정에 포함된 400GB의 정보가 유출됐다고 주장했습니다.
또 2023년 1월 유출된 것으로 이미 알려진 엑스 이용자 데이터와 대조한 결과 양쪽에 공통으로 포함된 약 2억100만 명의 목록이 담긴 파일이 생성됐다며 해당 파일을 공개했습니다.
해당 파일에는 각 엑스 계정에 연결된 이메일 주소와 함께 부가 정보인 엑스 상의 이름과 위치 정보, 팔로워 계정 등이 포함됐습니다.
세이프티 디텍티브스는 이 데이터의 진위를 따지기 위해 전체 목록 가운데 100명의 이용자에 해당하는 정보를 검토한 결과 실제 엑스에 표시된 정보와 일치하는 것을 확인했다고 밝혔습니다.
또 상당한 양의 이메일 주소를 조사한 결과 해당 이메일들이 유효한 주소가 맞는 것으로 확인됐지만, 목록에 있는 엑스 계정 이용자의 이메일이 맞는지는 파악되지 않았다고 전했습니다.
이 데이터가 어떻게, 누구에 의해 유출됐는지는 아직 불분명한 상태입니다.
데이터를 공개한 싱킹원은 "엑스에서 많은 직원이 해고되는 동안 불만을 품은 한 직원이 빼냈을 것"이라며 "역대 최대의 소셜미디어 유출을 대중이 알지 못하는 것 같아 게시한다"고 썼습니다.
또 "처음엔 여러 방법을 통해 엑스 측과 접촉하려고 시도했지만, 응답이 없었다"고 덧붙였습니다.
포브스는 씽킹원이란 작성자가 이메일 인터뷰에서 자신은 해커가 아니라고 밝히면서 "엑스 직원이 아니라면 모든 트위터 이용자 ID를 어떻게 열거할 수 있겠느냐"고 언급했습니다.
매셔블은 씽킹원이 공개한 유출 목록의 계정 28억여 개 상당수는 실제 이용자의 것이 아니라 봇 계정이나 스팸 발송용 계정, 비활성화되거나 삭제된 계정일 가능성이 크다고 진단했습니다.
엑스는 전 세계적으로 4억 명의 이용자를 보유하고 있는 것으로 추정됩니다.
보안 전문가들은 피싱이나 여러 사기 행위자가 유출된 이메일 주소와 부가 정보를 활용해 엑스 이용자를 쉽게 표적으로 삼을 수 있다고 지적했습니다.
세이프티 디텍티브스는 "사이버 범죄자들은 유출된 정보를 이용해 엑스나 다른 합법적인 출처에서 보낸 것처럼 보이는 설득력 있는 이메일이나 메시지를 만들 수 있다"고 경고했습니다.
또 "이런 메시지는 더 민감한 정보를 제공하거나 악성 링크를 클릭하도록 유도하는 것을 목적으로 한다"며 주의를 당부했습니다.
또 개인 정보가 유출됐다고 의심되면 출처를 알 수 없는 링크를 클릭하거나 첨부 파일을 다운로드하지 말고, 소셜미디어 계정을 통해 공개되는 개인 정보의 양을 제한할 것을 조언했습니다.
YTN 이승윤 (risungyoon@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
미국 경제 매체 포브스 등은 사이버 보안 정보 플랫폼 세이프티 디텍티브스가 해커들이 이용하는 온라인 게시판에서 엑스 관련 대규모 정보 유출을 알리는 게시물을 발견했다고 보도했습니다.
세이프티 디텍티브스가 지난달 30일 공유한 게시물을 보면 싱킹원이라는 이름의 작성자는 올해 1월 엑스에서 28억 개가 넘는 계정에 포함된 400GB의 정보가 유출됐다고 주장했습니다.
또 2023년 1월 유출된 것으로 이미 알려진 엑스 이용자 데이터와 대조한 결과 양쪽에 공통으로 포함된 약 2억100만 명의 목록이 담긴 파일이 생성됐다며 해당 파일을 공개했습니다.
해당 파일에는 각 엑스 계정에 연결된 이메일 주소와 함께 부가 정보인 엑스 상의 이름과 위치 정보, 팔로워 계정 등이 포함됐습니다.
세이프티 디텍티브스는 이 데이터의 진위를 따지기 위해 전체 목록 가운데 100명의 이용자에 해당하는 정보를 검토한 결과 실제 엑스에 표시된 정보와 일치하는 것을 확인했다고 밝혔습니다.
또 상당한 양의 이메일 주소를 조사한 결과 해당 이메일들이 유효한 주소가 맞는 것으로 확인됐지만, 목록에 있는 엑스 계정 이용자의 이메일이 맞는지는 파악되지 않았다고 전했습니다.
이 데이터가 어떻게, 누구에 의해 유출됐는지는 아직 불분명한 상태입니다.
데이터를 공개한 싱킹원은 "엑스에서 많은 직원이 해고되는 동안 불만을 품은 한 직원이 빼냈을 것"이라며 "역대 최대의 소셜미디어 유출을 대중이 알지 못하는 것 같아 게시한다"고 썼습니다.
또 "처음엔 여러 방법을 통해 엑스 측과 접촉하려고 시도했지만, 응답이 없었다"고 덧붙였습니다.
포브스는 씽킹원이란 작성자가 이메일 인터뷰에서 자신은 해커가 아니라고 밝히면서 "엑스 직원이 아니라면 모든 트위터 이용자 ID를 어떻게 열거할 수 있겠느냐"고 언급했습니다.
매셔블은 씽킹원이 공개한 유출 목록의 계정 28억여 개 상당수는 실제 이용자의 것이 아니라 봇 계정이나 스팸 발송용 계정, 비활성화되거나 삭제된 계정일 가능성이 크다고 진단했습니다.
엑스는 전 세계적으로 4억 명의 이용자를 보유하고 있는 것으로 추정됩니다.
보안 전문가들은 피싱이나 여러 사기 행위자가 유출된 이메일 주소와 부가 정보를 활용해 엑스 이용자를 쉽게 표적으로 삼을 수 있다고 지적했습니다.
세이프티 디텍티브스는 "사이버 범죄자들은 유출된 정보를 이용해 엑스나 다른 합법적인 출처에서 보낸 것처럼 보이는 설득력 있는 이메일이나 메시지를 만들 수 있다"고 경고했습니다.
또 "이런 메시지는 더 민감한 정보를 제공하거나 악성 링크를 클릭하도록 유도하는 것을 목적으로 한다"며 주의를 당부했습니다.
또 개인 정보가 유출됐다고 의심되면 출처를 알 수 없는 링크를 클릭하거나 첨부 파일을 다운로드하지 말고, 소셜미디어 계정을 통해 공개되는 개인 정보의 양을 제한할 것을 조언했습니다.
YTN 이승윤 (risungyoon@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]