트위터, 단순 해킹에도 뚫려

140자 이내의 단문 메시지 송수신 서비스 '트위터'로 세계적인 인기를 끌고 있는 미국 트위터사가 '구식'의 단순한 해킹기법에 보안이 뚫렸다. 삼성과 트위터간 신규 사업계약을 포함한 300여건의 사업계획서와 임직원 신상명세서 등이 송두리째 도난당한 것이다. 특히 트위터의 첨단 보안망을 뚫은 해커는 트위터 임직원들의 허술한 비밀번호 관리 실태를 악용한 것으로 드러났다.

AP통신 등은 15일 트위터 공동창업자인 비즈 스톤의 발표를 인용,"트위터가 올들어 3번째 해킹을 당했다"며 "트위터 직원의 신상정보를 이용해 이메일 비밀번호를 먼저 빼낸뒤 이 비밀번호로 트위터사의 온라인 문서시스템인 '구글 앱스'에 접속해 기밀문서들을 빼갔다"고 보도했다. 한마디로 해커가 쉬운 이메일 비밀번호나 보안 질문을 설정한 직원을 찾아낸뒤 기밀문서에 접근할 수 있는 비밀번호를 취득,마치 내부 직원인 것처럼 행세하며 정보들을 빼갔다는 얘기다.

이번에 트위터에서 기밀을 빼간 해커는 자신이 취득한 기밀문서들을 정보기술(IT) 전문 인터넷미디어와 유명 블로거 등에 공개하는 독특한 행보를 보였다. 언론에 공개된 문서들은 트위터사의 새 사무실 평면도와 트위터의 인기를 다룬 TV쇼에 대한 문서 등 민감하지 않은 것들이다. 하지만 트위터 직원들의 봉급과 신용카드 번호，구직자들의 이력서，내부 회의 보고서，성장 예측 보고서 등 각종 비밀 문서들도 포함된 것으로 전해졌다. 트위터에서 이같은 보안 사고가 발생한 것은 지난 1월과 5월에 이어 올해 들어서만 벌써 세번째다.

AP통신은 "구글 주도로 주요 정보를 사업자 서버(클라우드)에 올려놓고 필요할 때만 내려받는 클라우딩 컴퓨팅 서비스가 이번 해킹 사태로 타격을 입을 것"이라며 "아무리 훌륭한 보안시스템이라도 비밀번호 관리를 소홀히 하면 무용지물이 될 수 있다는 것을 보여준 사례"라고 평가했다.

김동욱 기자 kimdw@hankyung.com