엑스 로고

일론 머스크 테슬라 최고경영자(CEO)가 2022년 인수한 엑스(X·옛 트위터)에서 올해 초 2억명이 넘는 이용자의 이메일 등 개인정보가 유출됐다는 의혹이 제기됐다.

2일(현지시간) 미국 경제매체 포브스와 정보기술(IT) 매체 매셔블 등에 따르면 사이버보안정보 플랫폼 세이프티디텍티브스 분석팀은 최근 해커들이 주로 이용하는 온라인 게시판에서 엑스 관련 대규모 정보 유출을 알리는 게시물을 발견했다.

세이프티디텍티브스가 자사 사이트에 지난달 30일 공유한 이 게시물에서 싱킹원이라는 이름의 해당 글 작성자는 올해 1월 엑스에서 28억개가 넘는 계정에 포함된 400GB의 정보가 유출됐다고 주장했다.

2023년 1월 유출된 것으로 이미 알려진 엑스 이용자 데이터와 대조한 결과 양쪽에 공통으로 포함된 약 2억100만 명의 목록이 담긴 파일이 생성됐다며 이 파일을 공개했다. 이 파일에는 각 엑스 계정에 연결된 이메일 주소와 함께 부가 정보인 엑스 상의 이름과 위치 정보, 팔로워 계정 등이 포함됐다.

세이프티디텍티브스는 이 데이터의 진위를 따지기 위해 전체 목록 가운데 100명의 이용자에 해당하는 정보를 검토한 결과 실제 엑스에 표시된 정보와 일치하는 것을 확인했다고 밝혔다. 추가로 이메일 주소를 조사한 결과 해당 이메일들이 유효한 주소가 맞는 것으로 확인됐지만, 목록에 있는 엑스 계정 이용자의 이메일이 맞는지는 파악되지 않았다고 전했다.

이 데이터가 어떻게, 누구에 의해 유출됐는지는 아직 불분명하다. 싱킹원은 해당 게시물에 “(엑스에서) 많은 직원이 해고되는 동안 불만을 품은 어느 직원이 빼냈을 것”이라며 “역대 최대의 소셜미디어 유출을 일반 대중이 알지 못하는 것 같아 이것을 게시한다”고 밝혔다. 또 “나는 처음에 여러 방법을 통해 엑스 측과 접촉하려고 시도했지만, 응답이 없었다”고 덧붙였다.

엑스는 전 세계적으로 약 4억명의 사용자를 보유하고 있는 것으로 추정된다. 매셔블은 씽킹원이 공개한 엑스 데이터 유출 목록의 계정(28억여개) 상당수는 실제 이용자의 것이 아니라 봇 계정이나 스팸 발송용 계정, 비활성화되거나 삭제된 계정일 가능성이 크다고 지적했다. 유출된 데이터 자체는 사용자에게 큰 위협이 되지 않지만, 유출된 이메일 주소와 부가 정보를 활용해 악성 링크를 클릭하도록 유도할 수 있다는 우려가 나온다.

배문규 기자 sobbell@kyunghyang.com

▶ 매일 라이브 경향티비, 재밌고 효과빠른 시사 소화제!
▶ 주3일 10분 뉴스 완전 정복! 내 메일함에 점선면 구독

©경향신문(www.khan.co.kr), 무단전재 및 재배포 금지