트위터 사용자 3289만명 이메일·암호 유출

3300만명에 가까운 트위터 이용자의 아이디와 비밀번호가 유출됐다. 사용자 PC가 악성코드에 감염돼 흘러 나온 것으로 추정된다.

개인정보 유출 사례를 조사하는 검색엔진 `리크드소스(Leaked Source)`는 9일(현지시각) 트위터 사용자 3289만명의 이메일 주소와 암호 등 계정 정보가 유출돼 인터넷 암시장에서 거래되고 있다고 밝혔다. Tessa88이라는 이름을 사용하는 해커는 10비트코인(5775달러)을 요구했다.

트위터 사용자 3289만명 이메일·암호 유출

이 정보는 트위터 서비스 자체가 해킹당해 유출된 것이 아니라 회원 개인이 쓰는 단말기가 악성 코드에 감염돼 흘러나온 것으로 보인다고 리크드소는 설명했다. 이에 유출된 것으로 드러난 트위터 회원 개인정보는 이메일 주소, 계정 이름, 계정 암호로 구성돼 있으며 또다른 이메일 주소가 추가돼 있는 경우도 있다. 이 정보는 모두 암호화되지 않은 평문으로 돼 있었다.

리크드스는 유출 데이터에 나오는 트위터 사용자 15명에게 문의한 결과 15명 모두 암호가 유출 데이터와 일치했다고 설명했다.

이는 사용자 수천만 명의 컴퓨터가 악성 프로그램에 감염돼 크롬이나 파이어폭스 등 브라우저에 기록된 트위터 등 웹사이트의 로그인 정보가 고스란히 해커 손에 넘어간 탓으로 보인다.

권상희기자 shkwon@etnews.com