트위터에서 새로운 보안 문제가 발견됐다.
25일(현지시간) 테크크런치 등 외신에 따르면 트위터 이용자 계정과 일치시킬 수 있는 전화번호 1700만개가 발견됐다. 특정 전화번호를 사용하는 트위터 이용자를 식별 가능하다는 의미다.
이 문제를 발견한 이브라임 발릭 보안연구원은 안드로이드 애플리케이션(앱) 결함이 원인이라고 설명했다. 트위터는 이용자 식별을 막기 위해 순차적인 전화번호 리스트 업로드 기능을 지원하지 않는다. 다만 발릭 연구원은 '연락처 업로드' 기능을 통해 생성된 전체 전화번호 업로드가 가능한 버그가 존재한다는 것을 발견했다. 그는 20억개 이상 전화번호를 하나씩 생성한 뒤 임의 추출해 업로드 하는 방식으로 이를 검증했다.
1700만개 계정 중에는 프랑스, 그리스, 터키 이용자가 대부분을 차지했다. 노출된 이용자 중에는 이스라엘 고위 정치인도 있는 것으로 확인됐다. 발릭 연구원은 “만약 이용자가 전화번호를 트위터에 업로드하면, 반환되는 이용자 데이터를 받아올 수 있다”고 설명했다.
트위터 대변인은 “이 버그를 다시 이용하지 못하도록 노력하고 있다. 이용자 개인정보에 부적절하게 접근하기 위해 사용한 계정을 정지시켰다”며 “트위터 이용자 사생활과 안전 보호가 최우선 과제이며, 트위터 API 사용에서 비롯된 스팸과 남용을 막는 데 초점을 맞추고 있다”고 말했다.
이형두기자 dudu@etnews.com
