트위터 "이란·이스라엘 IP, 이용자 전화번호 빼내려 시도"

이란과 이스라엘 등 일부 국가가 소셜미디어 트위터의 안드로이드 애플리케이션에서 발견된 결함을 이용해 이용자의 전화번호 정보를 빼내려고 시도했을 가능성이 제기됐다.

트위터는 3일(현지시간) 이란, 이스라엘, 말레이시아 IP 주소로부터 트위터의 '연락처 업로드' 기능 이용 신청이 폭주했으며, 그 가운데 일부 IP는 해당 국가가 지원하는 주체와 연계된 것으로 의심된다고 트위터의 프라이버시 담당 블로그를 통해 공개했다.

이용 신청이 쇄도한 연락처(주소록) 업로드 기능은 최근 정보기술(ICT) 보안 전문가로부터 결함 지적이 제기됐다.

앞서 작년 12월 보안 프로그래머 이브라힘 발리츠는 트위터 안드로이드 애플리케이션의 연락처 기능에 결함을 발견했다고 ICT 전문 매체 테크크런치가 보도했다.

발리츠는 이 결함을 활용해 트위터 계정 1천700만개의 전화번호를 파악할 수 있었던 것으로 전해졌다.

테크크런치는 당시 기사에서 발리츠가 알아낸 수법으로 한 이스라엘 고위 정치인의 개인 계정을 알아낼 수 있었다고 주장했다.

문제가 된 트위터의 연락처 업로드 기능은 계정 이용자의 전화번호를 알면 트위터에서 그 계정과 연결이 되게끔 해주는 기능이다.

트위터는 프라이버시 규제가 강한 유럽연합(EU)에서는 초기(디폴트) 설정에서 연락처 업로드 기능을 꺼놓고 이용자의 신청을 거쳐 활성화되도록 했지만 다른 지역에서는 디폴트 설정에 이 기능을 켜 놓았다.

EU 밖 안드로이드 트위터 이용자가 자신의 전화번호를 통해 계정이 연결되는 기능을 막으려면 연락처 업로드 기능이 비활성화되도록 설정을 변경해야 한다는 뜻이다.

트위터는 이 결함으로 인해 전화번호가 드러난 계정이 몇개나 되는지 확인할 수 없었다고 밝혔다.

트위터는 계정의 전화번호가 노출되지 않도록 연락처 업로드 기능을 수정했으며, 이 기능의 문제점을 악용하려 한 것으로 보이는 계정은 중지시켰다고 강조했다.

/연합뉴스