머스크의 선견지명?…"트위터 보안 취약" 내부 고발 터졌다
입력
수정
미국의 글로벌 소셜미디어 회사 트위터가 연방 규제당국에 사이버 보안 관련 이슈를 축소·허위 보고해왔다는 내부 고발이 나왔다.
23일(현지시간) 주요 외신들에 따르면 피터 자트코 전 트위터 보안책임자는 지난달 비영리 법무회사 휘슬블로워 에이드를 통해 미 증권거래위원회(SEC), 연방 법무부, 미 연방거래위원회(FTC)에 고발장을 냈다. 84쪽 분량의 고발장에서 자트코는 "강력한 보안 대책을 토대로 봇(Bot·스팸 발송 자동 소프트웨어)으로 생성되는 가짜 계정을 철저히 관리하고 있다는 트위터 주장은 거짓"이라고 밝혔다. 그는 트위터 서버의 절반 가량이 시대에 뒤떨어진 탓에 소프트웨어도 취약했다고 주장했다.자트코는 '머지'라는 별명으로 알려진 전직 해커다. 그는 2020년부터 트위터 보안책임자로 일하다가 올해 1월 그만뒀다. 자트코는 "트위터는 프라이버시나 보안 문제에 대해서는 결함 덩어리"라며 "나는 트위터 고위 간부들이 규제당국과 대중을 기만하는 대화를 나누는 것을 목격한 적도 있다"고 폭로했다. 부실한 사이버 보안 대책과 경영진의 잘못된 판단 탓에 러시아, 중국, 인도 등 외국 정부와 정보기관들의 입김에 취약하다는 주장이다.
또 트위터가 자사 가짜 계정의 실제 규모를 제대로 파악할 능력도 없다고 비판했다. 가짜 계정에 관한 폭로는 일론 머스크 테슬라 최고경영자(CEO·사진)에 호재로 작용할 수 있다. 머스크 CEO는 앞서 "트위터가 가짜 계정 실체를 제대로 공개하지 않고 있다"는 이유로 440억달러 규모 트위터 인수 절차를 파기했다.
머스크 측은 트위터에 하루 한 번 이상 방문해 광고를 보는 이용자 계정(MDAU) 가운데 가짜 계정 비중이 10%에 달한다고 주장하고 있다. 가짜 계정이 5% 미만이라고 밝힌 트위터의 주장을 저격한 것이다. 트위터는 "머스크의 일방적 계약 파기"라며 즉각 제소했다 . 양측은 법정 공방을 준비하고 있다.이번 폭로가 나오자마자 머스크 변호인단은 자트코를 상대로 소환장을 보냈다. 휘슬블로워 에이드 측은 "이번 내부 고발은 머스크의 트위터 인수 논란과 무관하다"고 선을 그었지만, 시장에서는 머스크가 유리한 고지를 점할 수 있다고 보고 있다. 래리 해머메시 펜실베이니아대 법학과 교수는 "이번 내부 고발은 머스크가 희망을 걸 수밖에 없는 스모킹 건(결정적 증거)이 될 것"이라고 예측했다.
트위터 측은 성명을 내고 "자트코는 비효율적인 리더십과 실적 부진으로 해고된 인물"이라며 "현재까지 자트코의 주장들을 검토해본 결과 트위터의 보안 정책에 관한 모순적이고 부정확한 헛소문에 불과하다"고 반박했다. 이어 "자트코가 시선을 끌기 위해 기회주의적인 타이밍을 노린 것으로 보인다"고 지적했다.
김리안 기자 knra@hankyung.com
23일(현지시간) 주요 외신들에 따르면 피터 자트코 전 트위터 보안책임자는 지난달 비영리 법무회사 휘슬블로워 에이드를 통해 미 증권거래위원회(SEC), 연방 법무부, 미 연방거래위원회(FTC)에 고발장을 냈다. 84쪽 분량의 고발장에서 자트코는 "강력한 보안 대책을 토대로 봇(Bot·스팸 발송 자동 소프트웨어)으로 생성되는 가짜 계정을 철저히 관리하고 있다는 트위터 주장은 거짓"이라고 밝혔다. 그는 트위터 서버의 절반 가량이 시대에 뒤떨어진 탓에 소프트웨어도 취약했다고 주장했다.자트코는 '머지'라는 별명으로 알려진 전직 해커다. 그는 2020년부터 트위터 보안책임자로 일하다가 올해 1월 그만뒀다. 자트코는 "트위터는 프라이버시나 보안 문제에 대해서는 결함 덩어리"라며 "나는 트위터 고위 간부들이 규제당국과 대중을 기만하는 대화를 나누는 것을 목격한 적도 있다"고 폭로했다. 부실한 사이버 보안 대책과 경영진의 잘못된 판단 탓에 러시아, 중국, 인도 등 외국 정부와 정보기관들의 입김에 취약하다는 주장이다.
또 트위터가 자사 가짜 계정의 실제 규모를 제대로 파악할 능력도 없다고 비판했다. 가짜 계정에 관한 폭로는 일론 머스크 테슬라 최고경영자(CEO·사진)에 호재로 작용할 수 있다. 머스크 CEO는 앞서 "트위터가 가짜 계정 실체를 제대로 공개하지 않고 있다"는 이유로 440억달러 규모 트위터 인수 절차를 파기했다.
머스크 측은 트위터에 하루 한 번 이상 방문해 광고를 보는 이용자 계정(MDAU) 가운데 가짜 계정 비중이 10%에 달한다고 주장하고 있다. 가짜 계정이 5% 미만이라고 밝힌 트위터의 주장을 저격한 것이다. 트위터는 "머스크의 일방적 계약 파기"라며 즉각 제소했다 . 양측은 법정 공방을 준비하고 있다.이번 폭로가 나오자마자 머스크 변호인단은 자트코를 상대로 소환장을 보냈다. 휘슬블로워 에이드 측은 "이번 내부 고발은 머스크의 트위터 인수 논란과 무관하다"고 선을 그었지만, 시장에서는 머스크가 유리한 고지를 점할 수 있다고 보고 있다. 래리 해머메시 펜실베이니아대 법학과 교수는 "이번 내부 고발은 머스크가 희망을 걸 수밖에 없는 스모킹 건(결정적 증거)이 될 것"이라고 예측했다.
트위터 측은 성명을 내고 "자트코는 비효율적인 리더십과 실적 부진으로 해고된 인물"이라며 "현재까지 자트코의 주장들을 검토해본 결과 트위터의 보안 정책에 관한 모순적이고 부정확한 헛소문에 불과하다"고 반박했다. 이어 "자트코가 시선을 끌기 위해 기회주의적인 타이밍을 노린 것으로 보인다"고 지적했다.
김리안 기자 knra@hankyung.com