엑스 개인정보 유출 의혹, 2억 명 넘는 사용자 정보 위협

일론 머스크가 인수한 엑스(X·옛 트위터)에서 대규모 개인정보 유출 의혹이 제기됐다.

사이버보안정보 플랫폼 세이프티디텍티브스(SafetyDetectives)는 해커들이 주로 활동하는 온라인 게시판에서 엑스 관련 정보 유출을 알리는 게시물을 발견했다고 밝혔다.

기사의 이해를 돕기 위한 자료 사진 / gettyimagesBank

해당 게시물은 싱킹원(ThinkingOne)이라는 작성자가 올린 것으로, 올해 1월 엑스에서 28억 개 계정에 포함된 400GB의 정보가 유출됐다고 주장했다.

세이프티디텍티브스는 이를 검토한 결과, 약 2억100만 명의 목록이 담긴 파일을 발견했다.

이 파일에는 각 엑스 계정에 연결된 이메일 주소와 이름, 위치 정보, 팔로워 계정 등이 포함되어 있었다.

세이프티디텍티브스는 데이터의 진위를 확인하기 위해 일부 정보를 검토했으며, 실제 엑스에 표시된 정보와 일치한다고 전했다.

기사의 이해를 돕기 위한 자료 사진 / gettyimagesBank

데이터 유출의 경위는 아직 불분명하다. 싱킹원은 "엑스에서 많은 직원이 해고되는 동안 불만을 품은 직원이 데이터를 빼냈을 가능성이 있다"고 주장하며 "역대 최대의 소셜미디어 유출"이라고 강조했다.

그는 처음에 여러 방법으로 엑스 측과 접촉하려 했으나 응답이 없었다고 덧붙였다.

매셔블은 공개된 데이터 목록의 상당수가 봇 계정이나 스팸 발송용 계정일 가능성이 크다고 지적했다.

현재 엑스는 전 세계적으로 약 4억 명의 이용자를 보유하고 있는 것으로 추정된다.

보안 전문가들은 이번 유출로 인해 피싱 및 사기 행위가 증가할 수 있다고 경고했다.

기사의 이해를 돕기 위한 자료 사진 / gettyimagesBank

세이프티디텍티브스는 "사이버 범죄자들이 유출된 정보를 이용해 설득력 있는 이메일이나 메시지를 만들어 민감한 정보를 요구하거나 악성 링크를 클릭하도록 유도할 수 있다"고 설명했다.

개인정보가 유출됐다고 의심된다면 출처를 알 수 없는 링크를 클릭하거나 첨부 파일을 다운로드하지 말아야 한다고 조언했다.

또한 소셜미디어 계정 및 기타 온라인 플랫폼의 개인 정보 설정을 업데이트해 공개되는 개인 정보의 양을 제한하는 것이 중요하다고 강조했다.

기사의 이해를 돕기 위한 자료 사진 / gettyimagesBank

추가적으로, 이번 사건은 개인정보 보호와 관련하여 기업들이 더욱 철저한 보안 조치를 취해야 함을 시사한다.

특히 대규모 플랫폼에서는 내부 직원에 의한 데이터 유출 방지책 마련이 필요하다.

사용자는 자신의 개인정보 보호를 위해 정기적으로 비밀번호를 변경하고, 이중 인증 등의 보안 기능을 활용해야 한다.