전(前) 트위터 직원이 시스템 관리자뿐 아니라 많은 직원이 사용자 계정에 접근했다고 폭로했다. 유명인 계정이 해킹당한 트위터 보안 사고와 관련해 내부 보안이 애초에 허술했다는 지적이다.
트위터는 이같은 보도에 해명이나 설명 대신 "새로운 보안 책임자를 물색하고 있다"며 "외부로부터 발생하는 위협에 대응하고자 직원들을 교육하고 보안 시스템을 강화하고 있다"는 원론적인 답변을 내놨다. 코그니전트도 공식 답변을 내놓지 않았다.
보안 전문가들은 이같은 트위터 보안 인식을 우려했다. 시스템 내부에 접근하는 이가 많을수록 더 많은 보안 대책을 마련했어야 한다는 지적이다. 또 외부 지원 인력이 시스템에 접근하는 회사일수록 특히 보안에 신경 썼어야 한다고 입을 모았다.
에드워드 아모로소 전 AT&T 최고보안책임자(CSO)는 "시스템 내부에 접근 권한자가 너무 많다"며 "직원의 책임과 권한을 나눴어야 한다"고 비판했다. 그는 이어 "접근 권한 제한뿐 아니라 계정 변경과 같은 민감한 사안은 둘 이상의 책임자를 두고 그들이 동의를 받았어야 한다"고 덧붙였다.
한편 트위터는 22일 공식 계정에 해커가 공격 대상으로 삼은 130개 트위터 계정 중 36개 계정은 다이렉트 메시지(DM)가 유출됐다고 밝혔다. 이중에는 네덜란드 선출직 공직자 한 명이 포함돼 공직자 계정 유출이 더 있을 수도 있다는 우려가 제기된다.
김평화 기자 peaceit@chsounbiz.com