인기 마이크로블로깅(단문 메시지 송수신) 서비스인 트위터가 매우 단순한 해킹 기법에 또 한번 허를 찔렸다. 트위터에서 이 같은 보안 사고가 발생한 것은 지난 1월과 5월에 이어 올해 들어서만 벌써 세 번째다.
트위터 공동 창업자인 비즈 스톤은 15일(현지시각) 블로그에 올린 게시물에서 약 한달 전 트위터 직원의 개인 이메일이 해킹을 당했으며, 이를 통해 이 직원의 온라인 문서 시스템인 ‘구글 앱스’ 계정이 유출됐다고 밝혔다.
스톤은 또다른 공동 창업자인 에번 윌리엄스의 부인의 이메일 역시 비슷한 시기에 해킹돼 윌리엄스의 아마존과 페이팔 계정이 뚫렸다고 덧붙였다.
특히 매우 저급한 해킹 수법에 피해를 당했다는 점이 주목된다. 이 해커는 이메일 사용자의 신상정보를 이용해 비밀번호를 추측, 이메일 접속에 성공했다. 즉 고급 해킹 수법을 모르는 사람이라도 쉬운 이메일 비밀번호나 보안 질문을 설정한 직원만 찾아내면 회사의 중요한 문서를 손에 넣을 수 있음을 알 수 있다.
이번 사건을 해커는 직원의 구글 앱스에서 빼내간 트위터의 새 사무실 평면도와 트위터의 인기를 다룬 TV쇼에 대한 문서 등 다소 황당한 게시물을 인터넷에 올렸다. 그러나 이 해커는 트위터 직원들의 봉급과 신용카드 번호, 구직자들의 이력서, 내부 회의 보고서, 성장 예측 보고서 등 비밀 문서들도 확보했다고 주장했다.
이정환기자 victolee@etnews.co.kr