"트위터, 개인정보 못 지켜" 전직 임원 내부고발 파장

“보안시스템 강력하다고 정부에 허위 보고
구식 서버로 SW 실행, 해킹 위험 노출
봇 규모 제대로 파악도 안 하고 축소 집계"

미국 뉴욕 증권거래소 증시 안내창에 지난해 11월 29일 트위터 로고가 떠 있다. 뉴욕=AP 연합뉴스

전 세계 가입자가 4억 명에 달하는 사회관계망서비스(SNS) '트위터'의 개인정보 보호 시스템 결함이 심각하다는 내부 폭로가 나왔다. 회사가 이를 알고도 은폐했다는 의혹도 제기됐다. 23일(현지시간) 미국 증시에서 트위터 주가는 7% 이상 급락했다.

미국 워싱턴포스트와 CNN방송에 따르면, 트위터의 전직 보안 담당 임원인 피터 자트코는 미 증권거래위원회(SEC)와 연방 법무부, 연방거래위원회(FTC) 등에 지난달 트위터를 고발했다. 고발 내용을 담은 보고서 분량이 84쪽에 달한다.

트위터가 보안이 허술한 봇 계정(광고 등을 위해 메시지를 자동으로 대량 생성하는 계정)과 스팸 메시지에 대해 강력한 보안 대책을 갖고 있다고 당국에 허위 보고했다는 게 폭로의 골자다. △봇 계정의 비율을 축소 집계하고 △사용자가 계정을 해지한 후에도 개인정보를 안정적으로 삭제하지 않는 등 보안 결함이 크다는 것이다.

회사 서버 절반은 시대에 뒤떨어진 구식... 해킹에 취약

피터 자트코 전 트위터 보안책임자. 워싱턴포스트 홈페이지 캡처

자트코는 또 트위터의 서버 50만 개 가운데 절반이 구식이라 해킹에 취약하다고 폭로했다. 또 전체 임직원이 쓰는 컴퓨터의 4분의 1 이상은 보안 패치 업데이트를 비활성화한 상태라고 주장했다. 그는 트위터가 직원들에게 개인정보 접근 권한을 과도하게 준다는 점도 지적했다. 직원의 절반가량이 사용자의 개인정보에 실시간으로 접근할 수 있고, 주요 기업의 공식 트위터 계정을 들여다볼 수 있는 직원도 수천 명에 달한다는 것이다.

자트코는 파라그 아그라왈 트위터 최고경영자(CEO)가 얼마 전 "매일 스팸 메시지를 탐지하고 봇 계정을 제거하고 있다"고 한 것은 거짓말이라고 비판했다. 트위터 경영진은 봇을 정리할 의향이 전혀 없으며, 이는 봇 계정의 실제 규모가 공개되면 회사 이미지에 타격을 줄 수 있다고 보기 때문이라는 게 그의 주장이다.

자트코는 트위터가 러시아ㆍ중국과 결탁하려 했다는 취지의 의혹도 제기했다. 아그라왈 CEO가 최고기술책임자(CTO)였을 당시 러시아의 대규모 검열 요구를 수용하자고 제안했다는 것이다. 트위터 경영진이 매출 확보를 위해 중국에서 출처 불명의 자금을 받고 있다고도 했다.

트위터 주가 급락... '트위터와 소송' 일론 머스크 웃나

자트코의 폭로 내용이 언론에 보도되자 트위터 주가는 곤두박질쳤다. 그의 폭로 내용은 트위터와 일론 머스크 테슬라 CEO의 소송전에서 트위터에 불리하게 작용할 것이라는 전망도 나왔다. 머스크는 지난 4월 트위터를 440억 달러(약 58조 원)에 인수하기로 했다가 7월 계약을 돌연 파기했고, 이후 법정에서 싸우고 있다. 머스크는 트위터가 봇 계정에 대한 정보를 제공하지 않아 회사 가치를 정확히 알 수 없었다는 것을 계약 파기 이유로 들었다. 자트코의 폭로가 사실이라면 머스크의 주장에 힘이 실리게 된다.

자트코는 2020년 11월 트위터의 보안책임자로 임명됐다가 올해 1월 해고됐다. 트위터는 "자트코는 비효율적인 리더십과 저조한 성과로 해고됐다. 그의 주장은 일관되지 않고 부정확하다"고 반박했다.

김청환 기자 chk@hankookilbo.com