[서울=뉴스핌] 최원진 기자= 트위터 계정 관리 권한을 가진 직원이 1000명이 넘어, 원래부터 해킹에 취약했던 것으로 알려졌다.

휴대폰 화면에 비친 트위터 로고. [사진=로이터 뉴스핌]

23일(현지시간) 로이터통신은 "올해 초 1000명이 넘는 트위터 직원과 외부 파견 인력들이 사용자 계정 설정 등을 바꿀 수 있는 내부 관리 시스템에 접근할 수 있었다"며 "지난 주 발생한 대규모 해킹을 막기 어려웠다"고 보도했다.

익명을 요구한 복수의 전직 트위터 보안 직원은 로이터에 1000명이 넘는 IT계통 인력 공급 업체인 커그니전트(Cognizant) 등과 트위터 직원들이 올해 초 계정 관리 툴(tool·도구)에 접근할 수 있었다고 알렸다.

이들 직원 중 누구 한 명의 내부 계정이 해킹되거나 해커에 협력한다면 플랫폼 이용자들의 개인 정보가 노출되는 것은 물론이고, 더 방대한 피해로 이어질 수 있었다는 지적이다.

전문가들은 커그니전트 등 인력파견 업체에서의 저임금 비정규직 직원들이 계정 관리 툴에 접근을 가지면 보안이 특히 더 취약할 수 밖에 없다고 말한다.

미국의 통신회사 AT&T에서 최고보안책임자(CSO)로 있었던 에드워드 아모로소는 로이터에 "시스템에 접근할 수 있는 사람이 너무 많다"며 계정 관리 및 서비스를 주업부로 하는 직원들만 툴에 접근할 수 있게 제한했어야 한다고 꼬집었다. 많은 직원이 해당 툴에 접근성을 가진 만큼 트위터는 관리감독을 더 엄격히 했어야 한다는 것이다.

지난 18일 트위터는 해커들이 "소수의 자사 직원들 내부 계정에 해킹한 뒤 도구에 로그인 해 45개 이상의 계정에 접근할 수 있었다"고 알렸다. 

지난 주 일론 머스크 테슬라 최고경영자(CEO), 빌 게이츠 마이크로소프트(MS) 공동 창업자를 비롯한 130명의 트위터 계정이 해킹된 사건이 발생했다. 해커들은 팔로워수가 많은 유명인의 계정에 "비트코인을 입금하면 두 배로 돌려주겠다"는 게시글을 올리고, 이익을 챙겼다. 

현재 미 연방수사국(FBI) 샌프란시스코 지부 주도로 수사가 진행 중에 있다.

wonjc6@newspim.com