트위터, 3억3000만 전체 사용자에게 비밀번호 교체 요청

내부 전산망에 비밀번호 노출돼

▲지난 2월 8일(현지시간) 뉴욕 증권거래소 모니터에 트위터 로고가 띄워져있다. 뉴욕/AP연합뉴스

미국 소셜네트워크서비스(SNS) 트위터가 3억3600만여 명의 사용자들에게 비밀번호를 바꿀 것을 요청했다.

영국 가디언을 비롯한 주요 외신은 3일(현지시간) 트위터가 내부 전산망에 사용자들의 비밀번호가 노출된 사실을 발견하고 자사 블로그를 통해 사용자들에게 이를 공개하고 비밀번호 교체를 권고했다고 보도했다.

트위터는 노출된 정보가 외부로 유출되거나 오용된 흔적은 발견되지 않았으며 문제를 해결하고 있다고 밝혔다. 다만 트위터는 사용자들에게 비밀번호를 바꾸고, 트위터와 같은 비밀번호를 쓰고 있는 다른 모든 서비스에 대해서도 비밀번호를 바꿔 추가로 발생할 수 있는 문제를 미리 방지하라고 권유했다.

파락 아그라월 트위터 최고기술책임자(CTO)는 블로그 포스트에서 “이러한 일이 발생한 것을 사과드린다”며 “신뢰를 얻기 위해 매일 최선을 다해 노력하고 있다”고 말했다.

트위터는 사용자의 비밀번호를 무작위로 섞인 숫자와 문자로 변경해 암호화한 상태로 저장한다. 아그라월 CTO는 “이러한 시스템은 비밀번호를 공개하지 않고도 계정을 증명할 수 있다. 이는 업계 표준”이라고 설명했다. 그는 “버그로 인해 프로세스를 완료하기 전에 내부 전산망에 비밀번호가 기록됐다”면서 “이 오류를 직접 발견한 즉시 암호를 지웠으며 버그가 다시 침투할 수 없도록 점검 중”이라고 말했다.

아그라월 CTO는 사용자들에게 해킹을 방지하기 위해 더 강력하고 독특하게 비밀번호를 변경하고 트위터에 로그인할 때 이중 인증 기능을 사용하도록 권고했다.