트위터가 비밀번호 재설정은 필요하지 않다고 재차 강조했다. 다만 선제 조치 차원에서 지난 30일 동안 비밀번호 변경을 시도한 모든 계정을 강제 비활성화한다고 밝혔다. 이는 일부 계정에 문제가 있다는 가능성을 간접적으로 열어놓은 것으로 추가 피해자 발생 우려가 있어 보인다.
다만 트위터는 혹시나 발생했을 수 있는 계정 유출 피해를 막고자 일부 계정은 비활성화한다고 밝혔다. 회사는 "국민 안전을 보호하기 위해 지난 30일 동안 계정 비밀번호 변경을 시도한 모든 계정을 잠갔다"며 "계정이 잠겼다고 해서 해킹에 노출이 됐다든지 계정이 손상됐다는 의미는 아니다"고 밝혔다.
다만 잠긴 계정 중 극히 일부는 노출됐을 수 있다는 게 회사 설명이다. 조사 과정에서 비밀번호 유출 피해 사실이 밝혀질 경우 계정 이용자에게 해당 사실을 알릴 계획이다. 추가 피해자 발생을 배제할 수 없는 이유다.
트위터는 비활성화한 계정이 언제 재활성화할지 여부는 알리지 않았다. 회사는 "24시간 내내 노력하고 있다"며 "추가 정보는 업데이트하겠다"고 밝혔다.
한편 미연방수사국(FBI)은 트위터 보안 사고와 관련해 수사를 개시했다. FBI는 "가상화폐 사기를 저지르기 위해 해커가 계정을 해킹한 것 같다"며 "수사 진행 중이기에 추가 언급은 하지 않겠다"고 밝혔다. 미 뉴욕주 금융서비스국도 해킹 사건 수사에 나섰다.
미 의회는 의원들 사이에 트위터 보안 우려와 신뢰 하락을 논하는 목소리가 나온다. 이번 사기는 단순 해킹에 그쳤지만 국가 안보나 정치 교란의 목적이었을 경우 심각한 타격이 됐을 수 있다는 주장이다. 현지 여론 역시 "트위터 사상 최악의 보안 사고다"고 악평을 쏟았다.
김평화 기자 peaceit@chosunbiz.com