트위터 前 보안책임자 내부 고발…”사이버 보안 심각한 결함”
2022-08-24 최경미
23일(현지시간) <워싱턴포스트>,
고발장의 분량은 약 200 페이지로 지난달 미 증권거래위원회(SEC), 미 연방거래위원회(FTC), 연방 법무부에 제출됐다. 자트코는 트위터 이사회에 보안 결함에 대해 보고하려고 했으나 이를 무시당해 공개적으로 내부 고발을 하게 됐다고 설명했다.
트위터는 스팸 발송 자동 소프트웨어인 봇, 스팸 계정, 가짜 계정 비중이 5% 미만이라고 주장한다. 이에 자트코는 트위터가 실제로 스팸 계정 등의 수를 정확히 측정할 수 있는 능력을 갖추고 있지 않다고 밝혔다. 나아가 회사가 봇과 가짜 계정을 제거하기보다 사용자 수를 늘리는데 혈안이 돼 오히려 이를 위한 인센티브를 준다고 말했다.
자트코는 트위터의 허술한 보안 대책으로 인해 전체 정규직 약 7000명 중 절반가량이 사용자의 민감한 정보와 서비스의 작동 방식을 제어할 수 있는 내부 소프트웨어 접근권을 갖고 있다고 주장했다. 또 사용자 정보가 내부 시스템 간에 광범위하게 퍼져있어 제대로 추적하는 것이 불가능하다고 밝혔다. 이로 인해 사용자가 요청해와도 개인정보를 삭제할 수 없다는 것이 그의 주장이다.
게다가 약 50만개에 달하는 트위터의 데이터 센터 서버가 기본 보안 기능을 갖추지 않은 뒤떨어진 소프트웨어를 기반으로 작동한다고 밝혔다.
전직 해커로, ‘머지’라는 별명으로 알려진 자트코는 CNN과의 인터뷰에서 2020년 트위터가 대규모 해킹을 겪은 후 잭 도시 전 트위터 최고경영자(CEO)가 부탁해 회사에 합류했다고 밝혔다. 당시 버락 오바마 미국 전 대통령, 마이크로소프트(MS) 창업자 빌 게이츠, 미국 유명 래퍼 칸예 웨스트 등 전 세계적으로 유명한 인사들의 트위터 계정이 동시에 해킹을 당했다.
자트코는 “트위터가 전 세계적으로 중요한 정보의 자원이라고 믿어 회사에 합류했지만 보안 문제를 해결하기를 거듭 거부하는 파라그 아그라왈 현 CEO에 대해 환멸을 느꼈다”고 말했다. 나아가 “트위터에서 끔찍한 보안 결함, 태만, 고의적 무지, 국가 안보와 민주주의에 위협이 되는 상황들을 목격했다”고 전했다.
트위터 측은 자사가 보안과 개인정보를 최우선으로 여기며 자트코의 주장이 사실이 아니라는 입장이다. 아그라왈은 직원들에게 보낸 서한에서 “자트코는 몇 달 전 비효율적인 리더십과 부진한 실적으로 해고당했다”며 고발 내용에 대해서는 “모순과 부정확함으로 가득차 있고 아무 맥락 없이 제시됐다”고 주장했다.