상당수 트위터 사용자의 계정 정보가 유출돼 인터넷 암시장에서 거래되고 있는 것으로 드러났다.
9일(현지시간) 개인정보 유출 사례를 조사하는 검색엔진 ‘리크드 소스(Leaked Source)’에 따르면 트위터 사용자 3,289만 명의 이메일 주소와 암호 등 계정 정보가 유출돼 인터넷 암시장에서 거래되고 있다. ‘Tessa88’이라는 ID를 사용하는 해커는 대가로 10비트코인(5775달러)을 요구한 것으로 알려졌다.
리크드 소스는 이번 유출이 트위터 자체가 해킹당해 일어난 것이 아니라 회원들 개인이 쓰는 단말기가 악성 코드에 감염돼 유출된 것으로 보인다고 설명했다.
이번에 유출된 개인정보는 이메일 주소, 계정 이름, 계정 암호 등이며 회원들이 계정 분실 등을 대비해 등록해놓은 또다른 이메일 주소 역시 유출되기도 했다. 이 정보는 모두 암호화되지 않은 상태였다.
리크드 소스는 유출 데이터 리스트에 있던 트위터 사용자 15명에게 문의한 결과 15명 모두 유출 데이터가 본인의 정보와 일치했다고 설명했다.
이는 수천만 명의 컴퓨터가 악성 프로그램에 감염돼 크롬 등 브라우저에 남은 트위터 등 웹사이트의 로그인 정보가 해커들의 손에 넘어간 탓으로 보인다.
리크드 소스는 이 회사가 입수한 유출 데이터에는 마크 저커버그 페이스북 최고경영자(CEO)의 계정은 포함돼 있지 않다고 설명했다.
리크드 소스는 제보를 받아 수집한 18억8,000만 건의 각종 개인정보 유출 사례를 데이터베이스로 관리하면서 사용자가 본인 정보를 점검할 수 있도록 무료와 유료 서비스를 제공하는 서비스다.
/김나은 인턴기자 babyeun@sedaily.com