기업

일부 트위터 계정 및 개인정보 관련 사고와 조치에 대해 알려드립니다.

작성자
2022년 8월 9일 화요일

타인의 이메일 주소나 전화번호를 입력해 해당 정보의 트위터 계정이 있는지 확인하려는 시도에 대해, 트위터의 보안 취약점이 발견되어 이를 이용자 여러분에게 알려드리고자 합니다. 우선 여러분의 개인정보를 보호해야할 책임이 있음에도 불구하고 이런 일이 발생한 것에 대해 매우 유감스럽게 생각합니다. 해당 문제와 관련해 이용자 여러분이 별도로 취해야할 조치는 없습니다. 다만 정보 유출 과정 및 트위터 계정 보안을 유지하기 위한 몇 가지 방법을 말씀드리고자 합니다.

사고 개요

2022년 1월, 트위터는 버그 바운티 프로그램을 통해 트위터 시스템의 취약점을 보고 받았습니다. 트위터에 이메일 주소나 전화번호를 입력하면 트위터 시스템은 해당 정보와 연결된 트위터 계정 정보를 이메일 주소 또는 전화번호를 입력한 이용자에게 알려주는 버그가 발생했습니다. 이는 2021년 6월 코드 업데이트로 인해 발생했으며, 해당 버그를 확인한 즉시 업데이트를 진행해 오류를 수정했습니다. 당시 누군가가 취약점을 이용했다는 증거는 발견되지 않았습니다. 

2022년 7월, 트위터는 언론 보도를 통해 누군가가 취약점을 악용해 수집한 정보를 판매하려는 것을 알게 됐습니다. 트위터는 판매 중인 데이터의 샘플을 확보해 검토했고, 취약점이 보고되기 이전에 해당 취약점을 이용해 데이터가 수집된 것을 확인할 수 있었습니다.

트위터는 이번 사고로 인해 정보가 유출된 이용자에게 피해 사실을 직접 통보할 예정입니다. 이번 업데이트를 게시하는 이유는 트위터가 잠재적으로 영향을 받은 모든 계정을 확인할 수 없으며, 신원을 밝히는 것을 원치 않아 익명 계정을 사용하는 경우도 고려했기 때문입니다.

 

여러분의 계정을 보호하는 방법

이번 계정 정보 유출로 인해 익명으로 트위터 계정을 운영하는 이용자에게 일어날 수 있는 위험을 인지하고 있습니다. 다시 한번 이번 사태가 일어난 것에 대해 깊은 유감을 표합니다. 이용자의 신원을 최대한 보호하기 위해서는 공개적으로 알려진 전화번호나 이메일 주소를 트위터 계정에 추가하지 말 것을 권장합니다. 

이번 사태로 인해 비밀번호가 유출되지는 않았지만 트위터를 사용하는 모든 이용자는 인증 앱이나 하드웨어 보안 키 등 2단계 인증을 사용해 무단 로그인을 방지할 것을 권고합니다. 계정의 보안 상태가 걱정되거나 트위터가 개인 정보를 보호하는 방법이 궁금할 경우 문의 양식을 통해 데이터 보호 사무소에 문의할 수 있습니다.

보안 위험을 신고하는 법에 대한 자세한 내용은 트위터 고객센터에서 확인할 수 있습니다. 또한 트위터 투명성 센터에서 플랫폼 조작 행위 및 국가가 개입된 정보 활동 등으로부터 트위터를 보호하기 위한 트위터의 노력을 확인할 수 있습니다. 

 

볼 수 없는 트윗입니다
볼 수 없는 트윗입니다.