트위터, 단순 해킹 기법에 또 뚫려

단문 메시지 송수신 서비스로 세계적인 인기를 끌고 있는 트위터가 매우 고전적이고 단순한 해킹 기법에 허를 찔렸다.

트위터 공동 창업자인 비즈 스톤은 15일 블로그에 올린 게시물에서 약 한달 전 트위터 직원의 개인 이메일이 해킹을 당했으며, 이를 통해 이 직원의 온라인 문서 시스템인 ’구글 앱스’ 계정이 유출됐다고 밝혔다.

스톤은 또다른 공동 창업자인 에번 윌리엄스의 부인의 이메일 역시 비슷한 시기에 해킹돼 윌리엄스의 아마존과 페이팔 계정이 뚫렸다고 덧붙였다.

트위터에서 이 같은 보안 사고가 발생한 것은 지난 1월과 5월에 이어 올해 들어서만 벌써 세번째다.

특히 매우 저급한 해킹 수법에 피해를 당했다는 점이 주목된다. 이 해커는 이메일 사용자의 신상정보를 이용해 비밀번호를 추측, 이메일 접속에 성공했다.

즉 고급 해킹 수법을 모르는 사람이라도 쉬운 이메일 비밀번호나 보안 질문을 설정한 직원만 찾아내면 회사의 중요한 문서를 손에 넣을 수 있음을 알 수 있다.

이번 사건을 해커는 직원의 구글 앱스에서 빼내간 트위터의 새 사무실 평면도와 트위터의 인기를 다룬 TV쇼에 대한 문서 등 다소 황당한 게시물을 인터넷에 올렸다.

그러나 이 해커는 트위터 직원들의 봉급과 신용카드 번호, 구직자들의 이력서, 내부 회의 보고서, 성장 예측 보고서 등 비밀 문서들도 확보했다고 주장했다.

구글 주도의 ’클라우딩 컴퓨팅 서비스’가 확대되는 등 온라인에서의 개인적ㆍ업무적 활동이 증가하는 가운데 이 같은 피해가 더욱 속출할 것이라는 우려가 제기되고 있다.

[연합뉴스]