머스크의 선견지명 - '트위터 보안 취약' 내부 고발 터졌다

글쓴이: ipaworm  |  등록일: 08.25.2022 13:12:40  |  조회수: 1134
미국의 글로벌 소셜미디어 회사 트위터가 연방 규제당국에 사이버 보안 관련 이슈를 축소·허위 보고해왔다는 내부 고발이 나왔다.

23일(현지시간) 주요 외신들에 따르면 피터 자트코 전 트위터 보안책임자는 지난달 비영리 법무회사 휘슬블로워 에이드를 통해 미 증권거래위원회(SEC), 연방 법무부, 미 연방거래위원회(FTC)에 고발장을 냈다.

84쪽 분량의 고발장에서 자트코는 "강력한 보안 대책을 토대로 봇(Bot·스팸 발송 자동 소프트웨어)으로 생성되는 가짜 계정을 철저히 관리하고 있다는 트위터 주장은 거짓"이라고 밝혔다.

그는 트위터 서버의 절반 가량이 시대에 뒤떨어진 탓에 소프트웨어도 취약했다고 주장했다.

자트코는 '머지'라는 별명으로 알려진 전직 해커다.

그는 2020년부터 트위터 보안책임자로 일하다가 올해 1월 그만뒀다. 자트코는 "트위터는 프라이버시나 보안 문제에 대해서는 결함 덩어리"라며 "나는 트위터 고위 간부들이 규제당국과 대중을 기만하는 대화를 나누는 것을 목격한 적도 있다"고 폭로했다.

부실한 사이버 보안 대책과 경영진의 잘못된 판단 탓에 러시아, 중국, 인도 등 외국 정부와 정보기관들의 입김에 취약하다는 주장이다.

또 트위터가 자사 가짜 계정의 실제 규모를 제대로 파악할 능력도 없다고 비판했다.

가짜 계정에 관한 폭로는 일론 머스크 테슬라 최고경영자(CEO·사진)에 호재로 작용할 수 있다. 머스크 CEO는 앞서 "트위터가 가짜 계정 실체를 제대로 공개하지 않고 있다"는 이유로 440억달러 규모 트위터 인수 절차를 파기했다.

머스크 측은 트위터에 하루 한 번 이상 방문해 광고를 보는 이용자 계정(MDAU) 가운데 가짜 계정 비중이 10%에 달한다고 주장하고 있다.

가짜 계정이 5% 미만이라고 밝힌 트위터의 주장을 저격한 것이다. 트위터는 "머스크의 일방적 계약 파기"라며 즉각 제소했다 . 양측은 법정 공방을 준비하고 있다.

이번 폭로가 나오자마자 머스크 변호인단은 자트코를 상대로 소환장을 보냈다.

휘슬블로워 에이드 측은 "이번 내부 고발은 머스크의 트위터 인수 논란과 무관하다"고 선을 그었지만, 시장에서는 머스크가 유리한 고지를 점할 수 있다고 보고 있다.

래리 해머메시 펜실베이니아대 법학과 교수는 "이번 내부 고발은 머스크가 희망을 걸 수밖에 없는 스모킹 건(결정적 증거)이 될 것"이라고 예측했다.

트위터 측은 성명을 내고 "자트코는 비효율적인 리더십과 실적 부진으로 해고된 인물"이라며 "현재까지 자트코의 주장들을 검토해본 결과 트위터의 보안 정책에 관한 모순적이고 부정확한 헛소문에 불과하다"고 반박했다.

이어 "자트코가 시선을 끌기 위해 기회주의적인 타이밍을 노린 것으로 보인다"고 지적했다.
DISCLAIMERS: 이 글은 개인회원이 직접 작성한 글로 내용에 대한 모든 책임은 작성자에게 있으며, 이 내용을 본 후 결정한 판단에 대한 책임은 게시물을 본 이용자 본인에게 있습니다. 라디오코리아는 이 글에 대한 내용을 보증하지 않으며, 이 정보를 사용하여 발생하는 결과에 대하여 어떠한 책임도 지지 않습니다. 라디오코리아의 모든 게시물에 대해 게시자 동의없이 게시물의 전부 또는 일부를 수정 · 복제 · 배포 · 전송 등의 행위는 게시자의 권리를 침해하는 것으로 원칙적으로 금합니다. 이를 무시하고 무단으로 수정 · 복제 · 배포 · 전송하는 경우 저작재산권 침해의 이유로 법적조치를 통해 민, 형사상의 책임을 물을 수 있습니다. This article is written by an individual, and the author is full responsible for its content. The viewer / reader is responsible for the judgments made after viewing the contents. Radio Korea does not endorse the contents of the articles and assumes no responsibility for the consequences of using the information. In principle, all posts in Radio Korea are prohibited from modifying, copying, distributing, and transmitting all or part of the posts without the consent of the publisher. Any modification, duplication, distribution, or transmission without prior permission can subject you to civil and criminal liability.
댓글
  • mableab  5달 전  

    트위터도 보안에 취약하니... 요즘 더 여러가지 수법의 피싱 사기도 더 많아지는듯

  • nanaworld  5달 전  

    일론 머스크가 결정적으로 트위터를 인수 안한 이유가 다 있었군요.