트위터 사용자의 개인정보가 유출돼 인터넷 암시장에서 거래되고 있다. (사진제공=KBS) |
개인정보 유출 사례를 조사하는 검색 엔진업체 '리크트소스'(Leaked Source)는 9일(현지시각) "트위터 이용자 3,289만 명의 이메일 주소, 암호 등 계정 정보가 유출돼 인터넷 암시장에서 거래되고 있다"고 밝혔다. 이어 "트위터 서비스 자체가 해킹당해 유출된 것이 아닌, 이용자들 개인이 쓰는 컴퓨터, 스마트폰 등 모바일 기기가 악성 코드에 감염돼 정보가 유출된 것으로 보인다"고 설명했다.
또한, 영국 BBC 방송은 테싸88(Tessa88)이란 명칭의 해커(hacker)가, 트위터 사용자들의 개인 정보 리스트를 10bit 코인(약 670만 원)에 팔고 있다고 보도했다.
그러나 아직 트위터 서비스 자체가 해킹당해 개인 정보가 유출된 것인지, 아니면 회원들이 쓰는 컴퓨터가 악성코드에 감염돼 정보가 유출된 것인지는 정확하게 밝혀지지 않았다고 전했다.
트위터측은 서버는 해킹당하지 않았다고 밝혔다. (사진제공=KBS) |
이에 트위터는 성명을 내고, 서버가 해킹당하지 않은 게 확실하다고 밝혔다.
전문가들은 트위터 로그인 정보가 구글 크롬(Google Chrome) 등 웹 브라우저(Web Browser)에 깔린 악성코드를 거쳐 해커들의 손에 넘어갔을 것이란 분석을 내놓고 있다.
이번에 유출된 것으로 드러난 트위터 회원 개인정보는 이메일 주소와 계정 이름, 계정 암호 등으로 모두 재차 coding(암호화) 되지 않은 평문으로 돼 있는 것으로 알려졌다.
한편 이달 초에는 소셜미디어 서비스(SNS) 마이스페이스(Myspace)와 인맥 찾기 사이트인 링크드인(LinkedIn), 텀블러(Tumblr) 등에서 수억 명의 회원 정보가 유출되는 등 개인정보 유출 사고가 잇따르고 있다.