라이프스타일
2018년 05월 04일 10시 00분 KST

전세계 트위터 사용자 비밀번호가 모조리 노출됐다

3억3000만여명이 모조리.

julos via Getty Images

3억3000만여명에 달하는 트위터 사용자들의 비밀번호가 내부 로그에 버젓이 노출되는 사태가 벌어졌다. 이에 트위터는 모든 사용자들에게 비밀번호 변경을 촉구했다.

트위터는 3일(현지시간) 자사 블로그를 통해 사용자들에게 비밀번호 노출 사실을 밝히며 대처 방법을 제시했다.

트위터는 사용자들을 대상으로 즉각 비밀번호를 변경하고 △트위터 계정과 같은 비밀번호를 쓰는 다른 계정의 비밀번호도 변경할 것 △다른 웹사이트에서 재사용하지 않는 강력한 비밀번호로 변경할 것 △로그인 인증 절차를 활용해 계정을 이중으로 잠글 것 △암호 관리자 서비스를 사용할 것을 주문했다.

트위터는 사용자들의 비밀번호를 암호화한 상태로 보관한다. 실제 비밀번호는 무작위로 뒤섞인 숫자와 문자로 변경돼 저장된다. 이는 소셜네트워크서비스(SNS) 업계의 일반적인 규범이다. 하지만 소프트웨어(SW) 버그가 발생해 비밀번호가 암호화 작업을 거치지 않은 상태로 내부 로그에 저장된 게 문제가 됐다.

트위터 측은 이 버그를 내부적으로 발견한 뒤 노출된 비밀번호 정보를 제거했다고 밝혔다.