"엑스 이용자 2억여명 이메일 등 개인정보 유출…계정 28억개"

해커들 이용 게시판에 데이터 공개돼…"역대 최대 SNS 정보 유출"

데이터 공개자 "올해 1월 유출돼…엑스 측은 대응 없어"

 

 

 

 일론 머스크 테슬라 최고경영자(CEO)가 2022년 인수해 소유 중인 엑스(X·옛 트위터)에서 올해 초 2억 명이 넘는 이용자의 이메일 등 개인정보가 유출됐다는 의혹이 제기됐다.

2일 경제매체 포브스와 정보기술(IT) 매체 매셔블 등에 따르면 사이버보안정보 플랫폼 세이프티디텍티브스(SafetyDetectives) 분석팀은 최근 해커들이 주로 이용하는 온라인 게시판에서 엑스 관련 대규모 정보 유출을 알리는 게시물을 발견했다.

 

세이프티디텍티브스가 자사 사이트에 지난달 30일 공유한 이 게시물을 보면 싱킹원(ThinkingOne)이라는 이름의 해당 글 작성자는 올해 1월 엑스에서 28억개가 넘는 계정에 포함된 400GB의 정보가 유출됐다고 주장했다.

 

또 2023년 1월 유출된 것으로 이미 알려진 엑스 이용자 데이터와 대조한 결과 양쪽에 공통으로 포함된 약 2억100만 명의 목록이 담긴 파일이 생성됐다며 이 파일을 공개했다.

이 파일에는 각 엑스 계정에 연결된 이메일 주소와 함께 부가 정보인 엑스 상의 이름과 위치 정보, 팔로워 계정 등이 포함됐다.

 

세이프티디텍티브스는 이 데이터의 진위를 따지기 위해 전체 목록 가운데 100명의 이용자에 해당하는 정보를 검토한 결과 실제 엑스에 표시된 정보와 일치하는 것을 확인했다고 밝혔다.

또 상당한 양의 이메일 주소를 조사한 결과 해당 이메일들이 유효한 주소가 맞는 것으로 확인됐지만, 목록에 있는 엑스 계정 이용자의 이메일이 맞는지는 파악되지 않았다고 전했다.

이 데이터가 어떻게, 누구에 의해 유출됐는지는 아직 불분명하다.

데이터를 공개한 싱킹원은 해당 게시물에 "(엑스에서) 많은 직원이 해고되는 동안 불만을 품은 어느 직원이 빼냈을 것"이라며 "역대 최대의 소셜미디어 유출을 일반 대중이 알지 못하는 것 같아 이것을 게시한다"고 썼다.

또 "나는 처음에 여러 방법을 통해 엑스 측과 접촉하려고 시도했지만, 응답이 없었다"고 덧붙였다.

포브스에 따르면 씽킹원이라는 작성자는 이메일 인터뷰에서 자신은 해커가 아니라고 밝히면서 "(엑스) 직원이 아니라면 모든 트위터 이용자 ID를 어떻게 열거할 수 있겠느냐"라고 말했다.

매셔블은 씽킹원이 공개한 엑스 데이터 유출 목록의 계정(28억여개) 상당수는 실제 이용자의 것이 아니라 봇 계정이나 스팸 발송용 계정, 비활성화되거나 삭제된 계정일 가능성이 크다고 지적했다.

스태티스타 같은 분석 플랫폼의 집계치에 따르면 엑스는 전 세계적으로 4억 명의 이용자를 보유하고 있는 것으로 추정된다고 매셔블은 전했다.

보안 전문가들은 피싱이나 여러 사기 행위자가 유출된 이메일 주소와 부가 정보를 활용해 엑스 이용자를 쉽게 표적으로 삼을 수 있다고 지적했다.

세이프티디텍티브스는 "사이버 범죄자들은 유출된 정보를 이용해 엑스나 다른 합법적인 출처에서 보낸 것처럼 보이는 설득력 있는 이메일이나 메시지를 만들 수 있다. 이런 메시지는 더 민감한 정보를 제공하거나 악성 링크를 클릭하도록 유도하는 것을 목적으로 한다"며 주의를 당부했다.

또 자신의 개인 정보가 유출됐다고 의심된다면 출처를 알 수 없는 링크를 클릭하거나 첨부 파일을 다운로드하지 말고, 소셜미디어 계정 및 기타 온라인 플랫폼의 개인 정보 설정을 업데이트해 공개되는 개인 정보의 양을 제한하라고 조언했다.

<연합뉴스>