[디지털데일리 신제인 기자] 트위터에서 4억개의 계정에 대한 개인정보가 해킹된 뒤 판매되고 있다는 주장이 제기됐다.
이스라엘 사이버보안업체 허드슨 록은 해킹된 트위터 상의 개인정보 4억개를 판매하는 게시물을 딥 웹에서 발견했다고 지난 24일 밝혔다.
해킹된 정보에는 개인의 팔로워 수와 같이 이미 노출된 정보 이외에도 이메일 주소와 전화번호가 포함되어 있는 것으로 전해졌다.
해킹 피해 계정으로는 ▲NASA, 세계보건기구(WHO) 등 정부 기관 ▲스페이스X, CBS미디어, NBA 등 기업체 ▲도널드 트럼프 주니어, 순다르 피차이, 숀 멘더스, 찰리 푸스 등 유명인이 대거 포함됐다.
해당 정보를 판매하고 있는 해커는 데이터의 진위를 입증하기 위해 스콧 모리슨 전 총리의 정보를 공개하기도 했다.
허드슨 록은 해커가 제시한 해당 샘플 자료가 “진짜로 보인다”면서, “다만 2021년부터 2022년 초까지 4억개의 개인정보를 수집했다는 해커의 주장의 진위성을 검증하는 것은 불가능하다”고 말했다.
해커는 데이터 독점권으로 20만달러(2억 5384만원)를 요구하고 있다. 그는 “트위터나 일론 머스크가 이것을 읽고 있다면, 당신은 이미 2억 7600만 달러에 달하는 개인정보보호규정 위반 벌금을 묻게 될 상황에 놓인 것”이라며 “최선의 선택은 내가 해킹한 데이터를 독점적으로 구입하는 것”이라고 협박했다.
이번 해킹이 트위터 안드로이드 앱의 API 보안 결함을 통해 이뤄진 것으로 파악되면서 트위터에 대한 여론은 더욱 악화되고 있는 모양새다.
앞서 아일랜드 데이터보호위원회는 트위터 이용자 540만명 데이터 유출 의혹에 대한 조사를 실시하겠다고 밝혔다.