엎친 데 덮친 ‘트위터’, 내부고발자가 밝힌 5가지 거짓말

[AI요약] 트위터의 스팸 및 가짜 계정을 지적하며 인수를 중단한 일론 머스크와 트위터 사이의 법정 분쟁이 시작된 가운데, 트위터 내부고발자의 폭로가 이어지면서 그 파장이 커지고 있다. 내부고발자의 주장에 신빙성을 따지는 청문회는 오는 9월부터 열릴 예정이다. 내부고발자의 폭로가 트위터와 일론 머스크 간 재판에 어떤 영향을 주게 될지 관심이 집중되고 있다.

트위터 내부고발자 피터 자트코 전 트위터 보안책임자는 "트위터가 해킹 및 스팸 방어능력을 부풀렸다"고 폭로했다. (사진=CNN뉴스 갈무리)

26일(현지시간) 로이터통신, CNN 등 외신은 미국 소셜미디어 기업 트위터의 내부고발자가 주장하는 핵심내용과 전망에 대해 보도했다.

미 상원 법사위원회는 다음달인 9월 13일 트위터 내부고발자 피터 자트코(Peiter Zatko) 전 트위터 보안책임자를 대상으로 청문회를 열 계획이다. 트위터가 해킹 및 스팸 방어능력을 부풀렸다고 주장하는 자트코의 주장이 사실일 경우 그 피해가 광범위한 만큼 주장의 신빙성을 따져보자는 것이다.

자트코는 앞서 트위터가 보안 대책에 대한 거짓 공표로 미국 국가 안보를 위태롭게 하고 투자자와 규제기관을 오도했다며, 기업 관행에 대해 내부고발을 하면서 큰 파장을 몰고 왔다. 그는 지난달 증권거래위원회(SEC), 연방거래위원회(FTC), 연방 법무부 등 연방 정부에 거의 200페이지에 달하는 고발문서를 제출한 상태다.

자트코가 주장하는 트위터의 보안 결함 문제를 다섯 가지로 요약하면 대략 이렇다.

1. "트위터는 보안 취약점으로 점철돼 있다"

자트코가 가장 크게 문제 삼는 것은 트위터의 데이터가 안전하지 않다는 것이다.
자트코는 트위터 직원의 절반 정도가 트위터의 라이브 제품에서 직접 작업하고 실제 사용자 데이터에 엑세스 할 수 있다고 주장했다. 개발자가 소비자의 주요 제품을 건드리지 않도록 특수 샌드박스에서 코딩 및 테스트 진행을 위한 더미 데이터를 사용하는 구글이나 메타 등과 같은 기업 표준에서 크게 벗어난다는 것이다.

자트코에 따르면, 이러한 문제는 만약 악의적인 트위터 직원이 사용자 정보를 스누핑(네트워크상에서 타인의 정보를 염탐해 불법으로 가로채는 행위)하거나 잘못된 코딩을 업데이트할 경우 플랫폼 일부나 전체를 사용할 수 없게 만들 수 있다. 또한 이 문제는 외부인에게 트위터 시스템에 상당한 액세스 권한을 부여할 가능성이 있다.

외신은 현재 트위터 직원들이 제3 조직의 요청에 따라 의도적으로 자신의 컴퓨터에 스파이웨어를 설치했다는 사실이 드러났다며, 얼마나 많은 직원이 해당 사건에 연루돼 있는지는 파악중에 있다고 보도했다.

이번 폭로는 트위터와 일론 머스크와의 법정 분쟁에도 영향을 미칠 전망이다. (사진=CNN뉴스 갈무리)

2. "트위터는 스팸 계정을 파악 할 수 있지만, 그렇게 하지 않기로 결정했다"

트위터는 그동안 투자자와의 계약에서 큰 영향을 미치는 스팸 및 가짜 계정이 전체 사용자의 5% 미만에 그친다고 주장해 왔다. 그러나 자트코는 트위터가 공개한 통계가 플랫폼 전체를 대변하지 않고 있다고 지적했다. 자트코는 기업이 트위터에 얼마나 많은 봇(스팸 발송 자동 소프트웨어)이 있는지 실제로 알지 못하며, 이를 파악하고자 하는 의지도 없다고 주장했다. 정확한 측정이 공개돼 봤자, 기업 이미지와 가치에 타격만 가져오기 때문이다.

3. "트위터 서비스의 일부 또는 전체가 영구적으로 다운될 수 있다"

자트코는 트위터의 사이버보안 문제로 인해 데이터 센터가 다운(오프라인 상태) 될 위험이 있다고 주장했다. 고발문서에 따르면, 현재 트위터의 50만개 서버 중 절반 이상이 오래된 소프트웨어에서 실행되고 있으며, 대부분은 저장된 데이터를 암호화하는 기능과 같은 기본 보안 절차가 부족한 것으로 나타났다. 이는 여러 데이터 센터가 동시에 실패할 경우 트위터의 포괄적 복구 프로세서 부족으로 서비스 일부 또는 전체가 영구적으로 종료될 수도 있다는 의미다.

이와 함께 자트코는 트위터가 인공지능을 훈련시키는데 필요한 데이터 세트를 활용하면서, 해당 지적 재산권에 대한 비용을 지불하지 않고 있다고도 주장했다.

4. "트위터는 해외 보안에 취약하며, 내부에 외국인 스파이가 있을 수 있다"

자트코는 전반적으로 취약한 트위터 사이버보안이 외국 정부의 접근으로 미국의 이익과 안보에 막대한 피해를 줄 수 있다고 주장했다. 자트코가 해고되기 직전인 지난 1월, 미국정부가 트위터에 직원 중 한 명 이상이 외국 정보기관에서 일하고 있다는 구체적인 정보를 전달한 것으로 알려졌다.

5. "트위터는 FTC 규정을 위반하고 있다"

자트코는 트위터가 불공정하고 기만적인 사업 관행을 금지하는 연방법을 위반하고 있다고 주장하고 있다. 그는 트위터가 사용자 데이터 처리를 규제기관에 의도적으로 감추고 있으며, 2011년 트위터와 연방거래위원회가 합의한 개인정보보호 의무를 이행하지 않고 있다고 지적했다.

고발문서에 따르면, 트위터는 계정을 해지한 사용자의 데이터 삭제 여부를 묻는 FTC 등 규제기관에 의도적으로 답변을 회피한 것으로 나타났다. 자트코는 트위터가 규제 당국에 계정을 ‘비활성화’한다고 답변했지만, 일부의 경우 데이터를 추적하지 못했기 때문에 데이터를 삭제한다는 것은 진실이 아니라고 지적했다.

이번 폭로는 트위터의 스팸 및 가짜 계정을 지적하며 인수를 중단한 일론 머스크 테슬라 최고경영자(CEO)와 트위터 사이의 법정 분쟁에도 영향을 미칠 것으로 보인다. 해당 재판은 10월 17일 예정돼 있다.

류정민 기자

znryu@daum.net
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

마로솔, 청소로봇과 배송∙설치∙교육 등 300만원 상당 혜택 무료제공

토탈 로봇 솔루션 기업 마로솔은 최근 도입이 활발해지는 청소로봇의 활성화를 위해 호텔∙리조트∙골프장 등을 대상으로 가우시움 청소로봇을 2주간 무료로 체험할 수...

누적 1800여명 인재 양성한 AI 실무형 개발자 부트캠프 '엘리스트랙'

AI 교육 솔루션 기업 엘리스그룹은 올인원 국비지원 개발 부트캠프 ‘엘리스트랙’이 엘리스랩 서울센터에서 채용 연계형 수료 행사 ‘엘리스트랙 커넥팅데이’를 개최했다고 21일...

세일포인트, 새로운 ‘고객 성공 센터’ 출시

엔터프라이즈 아이덴티티 보안 전문 기업 세일포인트 테크놀로지는 고객들의 아이덴티티 보안 여정 전반을 지원하기 위해 디지털 ‘고객 성공 센터(Customer Success Center)’를...

오아시스비즈니스, ‘2024 국토교통기술대전’에서 AI 기술을 통한 상업용 부동산 혁신 솔루션 선보여

오아시스비즈니스는 최근 개최된 ‘2024 국토교통기술대전'에 참가해 상업용부동산 사업 타당선을 분석하는 인공지능(AI) 기반 솔루션 ‘크레마오(CREMAO)’를 선보였다고 20일 밝혔다. 지난 15일부터 사흘간...