트위터 비밀번호 노출..다른 사이트에서도 정보 샐라

<앵커>

전 세계 트위터 사용자의 비밀번호가 암호화되지 않은 채 내부 전산망에 그대로 노출됐습니다. 트위터는 정보가 외부 유출되진 않았지만 가입자들에게 비밀번호를 바꾸라고 권고했습니다.

김수형 기자가 보도합니다.

<기자>

트위터가 암호화돼 있어야 하는 고객 계정의 비밀번호가 풀려 있었다고 뒤늦게 시인했습니다.

회사 전산망에 접근 권한을 가진 사람은 계정 비밀번호를 알 수 있었던 상황입니다.

트위터는 버그 때문에 오류가 발생했는데, 비밀번호가 외부에 유출된 흔적은 아직 없다고 밝혔습니다.

그러면서도 예방조치로 모든 고객에게 비밀번호 변경을 권고했습니다.

같은 비밀번호를 여러 사이트에서 사용하는 경우가 많아 하나가 유출되면 2차 피해를 유발하기 때문입니다.

해커들도 이를 노립니다. 네이버 댓글 조작으로 문제가 된 매크로 공격도 대개 이렇게 도용된 정보를 사용합니다.

[A씨/포털 게시물 조작 전력 : 네이버에도 쳐보고 다음에도 쳐보고 비번이랑 아이디를 같이 쓰는 거는 로그인이 될 거 아닙니까. 그건 매크로를 이용하면 일도 아니거든요.]

정보 유출이 없었다는 트위터의 해명도 아직 안심하기는 이르다는 지적도 있습니다.

[임종인/고려대 정보보호대학원 : 실질적 피해가 일어나기 전까지는 그것을(해킹을) 당했는지도 모르고 그대로 넘어가는 경우가 굉장히 많거든요. 갑자기 뭐 암호화시키는 소프트웨어가 작동을 안 했다? 이러면 사실 믿기 어렵잖아요.]

트위터의 전 세계 가입자는 3억 3천600만 명, 트위터 코리아는 국내 가입자 수를 공개하지 않고 있습니다.

(영상취재 : 김남성, 영상편집 : 이승희) 

김수형 기자sean@sbs.co.kr