엎친 데 덮친 ‘트위터’, 내부고발자가 밝힌 5가지 거짓말

2022.08.29

[AI요약] 트위터의 스팸 및 가짜 계정을 지적하며 인수를 중단한 일론 머스크와 트위터 사이의 법정 분쟁이 시작된 가운데, 트위터 내부고발자의 폭로가 이어지면서 그 파장이 커지고 있다. 내부고발자의 주장에 신빙성을 따지는 청문회는 오는 9월부터 열릴 예정이다. 내부고발자의 폭로가 트위터와 일론 머스크 간 재판에 어떤 영향을 주게 될지 관심이 집중되고 있다.

^{트위터 내부고발자 피터 자트코 전 트위터 보안책임자는 "트위터가 해킹 및 스팸 방어능력을 부풀렸다"고 폭로했다. (사진=CNN뉴스 갈무리)}

26일(현지시간) 로이터통신, CNN 등 외신은 미국 소셜미디어 기업 트위터의 내부고발자가 주장하는 핵심내용과 전망에 대해 보도했다.

미 상원 법사위원회는 다음달인 9월 13일 트위터 내부고발자 피터 자트코(Peiter Zatko) 전 트위터 보안책임자를 대상으로 청문회를 열 계획이다. 트위터가 해킹 및 스팸 방어능력을 부풀렸다고 주장하는 자트코의 주장이 사실일 경우 그 피해가 광범위한 만큼 주장의 신빙성을 따져보자는 것이다.

자트코는 앞서 트위터가 보안 대책에 대한 거짓 공표로 미국 국가 안보를 위태롭게 하고 투자자와 규제기관을 오도했다며, 기업 관행에 대해 내부고발을 하면서 큰 파장을 몰고 왔다. 그는 지난달 증권거래위원회(SEC), 연방거래위원회(FTC), 연방 법무부 등 연방 정부에 거의 200페이지에 달하는 고발문서를 제출한 상태다.

자트코가 주장하는 트위터의 보안 결함 문제를 다섯 가지로 요약하면 대략 이렇다.

1. "트위터는 보안 취약점으로 점철돼 있다"

자트코가 가장 크게 문제 삼는 것은 트위터의 데이터가 안전하지 않다는 것이다.
자트코는 트위터 직원의 절반 정도가 트위터의 라이브 제품에서 직접 작업하고 실제 사용자 데이터에 엑세스 할 수 있다고 주장했다. 개발자가 소비자의 주요 제품을 건드리지 않도록 특수 샌드박스에서 코딩 및 테스트 진행을 위한 더미 데이터를 사용하는 구글이나 메타 등과 같은 기업 표준에서 크게 벗어난다는 것이다.

자트코에 따르면, 이러한 문제는 만약 악의적인 트위터 직원이 사용자 정보를 스누핑_{(네트워크상에서 타인의 정보를 염탐해 불법으로 가로채는 행위)}하거나 잘못된 코딩을 업데이트할 경우 플랫폼 일부나 전체를 사용할 수 없게 만들 수 있다. 또한 이 문제는 외부인에게 트위터 시스템에 상당한 액세스 권한을 부여할 가능성이 있다.

외신은 현재 트위터 직원들이 제3 조직의 요청에 따라 의도적으로 자신의 컴퓨터에 스파이웨어를 설치했다는 사실이 드러났다며, 얼마나 많은 직원이 해당 사건에 연루돼 있는지는 파악중에 있다고 보도했다.

^{이번 폭로는 트위터와 일론 머스크와의 법정 분쟁에도 영향을 미칠 전망이다. (사진=CNN뉴스 갈무리)}

2. "트위터는 스팸 계정을 파악 할 수 있지만, 그렇게 하지 않기로 결정했다"

트위터는 그동안 투자자와의 계약에서 큰 영향을 미치는 스팸 및 가짜 계정이 전체 사용자의 5% 미만에 그친다고 주장해 왔다. 그러나 자트코는 트위터가 공개한 통계가 플랫폼 전체를 대변하지 않고 있다고 지적했다. 자트코는 기업이 트위터에 얼마나 많은 봇_{(스팸 발송 자동 소프트웨어)}이 있는지 실제로 알지 못하며, 이를 파악하고자 하는 의지도 없다고 주장했다. 정확한 측정이 공개돼 봤자, 기업 이미지와 가치에 타격만 가져오기 때문이다.

3. "트위터 서비스의 일부 또는 전체가 영구적으로 다운될 수 있다"

자트코는 트위터의 사이버보안 문제로 인해 데이터 센터가 다운_{(오프라인 상태)} 될 위험이 있다고 주장했다. 고발문서에 따르면, 현재 트위터의 50만개 서버 중 절반 이상이 오래된 소프트웨어에서 실행되고 있으며, 대부분은 저장된 데이터를 암호화하는 기능과 같은 기본 보안 절차가 부족한 것으로 나타났다. 이는 여러 데이터 센터가 동시에 실패할 경우 트위터의 포괄적 복구 프로세서 부족으로 서비스 일부 또는 전체가 영구적으로 종료될 수도 있다는 의미다.

이와 함께 자트코는 트위터가 인공지능을 훈련시키는데 필요한 데이터 세트를 활용하면서, 해당 지적 재산권에 대한 비용을 지불하지 않고 있다고도 주장했다.

4. "트위터는 해외 보안에 취약하며, 내부에 외국인 스파이가 있을 수 있다"

자트코는 전반적으로 취약한 트위터 사이버보안이 외국 정부의 접근으로 미국의 이익과 안보에 막대한 피해를 줄 수 있다고 주장했다. 자트코가 해고되기 직전인 지난 1월, 미국정부가 트위터에 직원 중 한 명 이상이 외국 정보기관에서 일하고 있다는 구체적인 정보를 전달한 것으로 알려졌다.

5. "트위터는 FTC 규정을 위반하고 있다"

자트코는 트위터가 불공정하고 기만적인 사업 관행을 금지하는 연방법을 위반하고 있다고 주장하고 있다. 그는 트위터가 사용자 데이터 처리를 규제기관에 의도적으로 감추고 있으며, 2011년 트위터와 연방거래위원회가 합의한 개인정보보호 의무를 이행하지 않고 있다고 지적했다.

고발문서에 따르면, 트위터는 계정을 해지한 사용자의 데이터 삭제 여부를 묻는 FTC 등 규제기관에 의도적으로 답변을 회피한 것으로 나타났다. 자트코는 트위터가 규제 당국에 계정을 ‘비활성화’한다고 답변했지만, 일부의 경우 데이터를 추적하지 못했기 때문에 데이터를 삭제한다는 것은 진실이 아니라고 지적했다.

이번 폭로는 트위터의 스팸 및 가짜 계정을 지적하며 인수를 중단한 일론 머스크 테슬라 최고경영자(CEO)와 트위터 사이의 법정 분쟁에도 영향을 미칠 것으로 보인다. 해당 재판은 10월 17일 예정돼 있다.