국내/해외뉴스
동아인베스트-대한민국 해외선물옵션 1위의 국내/해외뉴스입니다.
"트위터에 中 정보요원 최소 1명 있었다…경고에도 색출 노력 無"
페이지 정보
작성자 관리자 댓글 0건 조회 1,926회 작성일22-09-14 09:23본문
내부고발에 나섰던 소셜네트워크서비스(SNS) 트위터의 전 보안책임자가 트위터의 해외 사무소에 근무하는 중국 등 국가 정보요원에 대한 우려를 제기했으나 트위터가 이를 색출하려는 노력을 기울이지 않았다고 미국 의회에서 증언했다.
13일(현지시간) CNN방송 등에 따르면 트위터 보안 담당자였던 내부고발자 피터 자트코는 이날 미 상원 법제사법위원회가 개최한 청문회에 출석해 "트위터가 보안보다는 수익을 우선시하는 인센티브 제도를 운영했다"고 말했다. 사이버 보안 전문가인 자트코는 2020년 11월부터 지난 1월까지 트위터에서 보안 책임자로 일했으며, 지난 7월 비영리 법무회사 '휘슬블로어 에이드'를 통해 미 증권거래위원회(SEC), 연방 법무부, 연방거래위원회(FTC)에 트위터가 연방 당국을 상대로 해커와 스팸 계정에 대해 강력한 보안 대책을 갖고 있다고 거짓 주장했다면서 고발장을 제출하고 트위터가 해킹·스팸 방어 능력을 부풀렸다는 내부 폭로를 했다.
자트코는 청문회에서 자신이 트위터의 해외 사무소에 근무하는 외국 정보요원에 대한 우려를 제기했으나 트위터는 해당 인사를 색출하기 위해 노력할 의지를 보이지 않았다고 증언했다. 수익을 확장해나가는 것에만 급급해 보안 문제는 뒤로 뒀다는 것이 그의 설명이다. 그는 자신이 트위터 경영진에 이를 알렸지만 "이미 하나 있다고 해서 더 들어오면 뭐가 문제겠나. 사무실을 키워나가자"라는 답변을 받았다고 했다.
자트코는 특히 자신이 지난 1월 해고되기 일주일 전 미 연방수사국(FBI)로부터 트위터 내에 중국 정보당국인 국가보안부(MSS) 관계자가 최소 1명 존재한다는 연락을 받게 됐다고 밝혔다. 이에 트위터 측이 이 인물을 퇴사 처리했는지 등 대응에 나섰는지는 불분명하지만, 자트코는 청문회에서 FBI가 트위터 측에 통지했다는 사실을 확인한 공화당의 척 그래슬리 상원의원에게 자신과 트위터 내부 다른 인사들은 트위터가 해외 정보기관의 타깃이 됐다는 점을 인지하고 있었다고 밝혔다.
자트코는 또 "트위터에서 매주 내부 시스템에 접근하려다가 실패한 사례가 수천 건이 있었으나 아무도 주목하지 않았다"면서 "이들이 무엇을 하는지, 어떤 정보에 접근하는지를 기록하거나 볼 수 있는 능력이 부족해 이 사람들을 추적하는 것은 극도로 어려웠다"고 말했다. 그는 트위터가 수집한 개인 정보의 20%에 대해서만 수집 이유와 사용 목적, 삭제 시기 등을 인지하고 있다는 회사 내부 자료를 인용하면서 "나머지 개인 정보에 대해 트위터는 어떤 데이터인지, 왜 수집했는지 알지 못한다. 따라서 놀랍게도 이를 보호할 수도 없다"고 지적했다.
청문회에 참석한 미 민주당과 공화당 의원들은 대부분 트위터의 보안 상황에 대한 우려를 나타냈다. 상원 법사위원장인 딕 더빈 상원의원(민주당)은 "연초에 트위터에서 일하는 사우디아라비아 국적 직원이 사우디 체제를 비판한 반체제 인사의 개인 정보를 탈취한 혐의로 유죄를 받았다. 자말 카슈끄지 암살에서 드러난 대로 이것은 반체제 인사에게 죽고 사는 문제"라면서 "트위터 같이 매우 강력한 플랫폼에서 보안이 취약해지는 것은 용납할 수 없다"고 말했다. 그래슬리 의원은 "자트코의 폭로가 사실이면 파라그 아그라왈 트위터 최고경영자(CEO)가 어떻게 그 자리를 유지할 수 있을지 모르겠다"고 밝혔다.
자트코의 이러한 지적에 트위터 측은 지난 7월 고발 이후 내놨던 공식 입장과 동일하게 내용이 일관성이 없고 부정확하다고 응수했다. 이어 구체적인 자트코의 발언에 대한 대응은 없이 트위터의 채용 프로세스는 외부의 개입으로부터 독립돼 있으며 정보를 보호하기 위해 배경 조사나 접근 권한 조정, 시스템 모니터링과 같은 조치가 이뤄지고 있다는 입장을 내놨다. 당초 이번 청문회에는 아그라왈 CEO의 참석 가능성도 점쳐졌으나 머스크 CEO와 진행 중인 소송을 이유로 불참을 통보했다.
이번 청문회는 다음 달 17일 트위터와 일론 머스크 테슬라 CEO의 법적 분쟁이 델라웨어주에서 시작되기에 앞서 진행됐다. 이날 트위터 주주들은 주주총회를 열고 트위터를 머스크 CEO에 54.2달러, 총 440억달러에 매각하는 방안을 승인했다. 이는 머스크 CEO가 7월 트위터가 가짜 계정 현황에 대한 정보를 충분히 제공하지 않았다는 이유 등으로 인수 파기를 선언하기 이전 제안한 금액이다. 현재 주가는 41.74달러로, 매각 예정 금액보다 20% 이상 낮다.
13일(현지시간) CNN방송 등에 따르면 트위터 보안 담당자였던 내부고발자 피터 자트코는 이날 미 상원 법제사법위원회가 개최한 청문회에 출석해 "트위터가 보안보다는 수익을 우선시하는 인센티브 제도를 운영했다"고 말했다. 사이버 보안 전문가인 자트코는 2020년 11월부터 지난 1월까지 트위터에서 보안 책임자로 일했으며, 지난 7월 비영리 법무회사 '휘슬블로어 에이드'를 통해 미 증권거래위원회(SEC), 연방 법무부, 연방거래위원회(FTC)에 트위터가 연방 당국을 상대로 해커와 스팸 계정에 대해 강력한 보안 대책을 갖고 있다고 거짓 주장했다면서 고발장을 제출하고 트위터가 해킹·스팸 방어 능력을 부풀렸다는 내부 폭로를 했다.
자트코는 청문회에서 자신이 트위터의 해외 사무소에 근무하는 외국 정보요원에 대한 우려를 제기했으나 트위터는 해당 인사를 색출하기 위해 노력할 의지를 보이지 않았다고 증언했다. 수익을 확장해나가는 것에만 급급해 보안 문제는 뒤로 뒀다는 것이 그의 설명이다. 그는 자신이 트위터 경영진에 이를 알렸지만 "이미 하나 있다고 해서 더 들어오면 뭐가 문제겠나. 사무실을 키워나가자"라는 답변을 받았다고 했다.
자트코는 특히 자신이 지난 1월 해고되기 일주일 전 미 연방수사국(FBI)로부터 트위터 내에 중국 정보당국인 국가보안부(MSS) 관계자가 최소 1명 존재한다는 연락을 받게 됐다고 밝혔다. 이에 트위터 측이 이 인물을 퇴사 처리했는지 등 대응에 나섰는지는 불분명하지만, 자트코는 청문회에서 FBI가 트위터 측에 통지했다는 사실을 확인한 공화당의 척 그래슬리 상원의원에게 자신과 트위터 내부 다른 인사들은 트위터가 해외 정보기관의 타깃이 됐다는 점을 인지하고 있었다고 밝혔다.
자트코는 또 "트위터에서 매주 내부 시스템에 접근하려다가 실패한 사례가 수천 건이 있었으나 아무도 주목하지 않았다"면서 "이들이 무엇을 하는지, 어떤 정보에 접근하는지를 기록하거나 볼 수 있는 능력이 부족해 이 사람들을 추적하는 것은 극도로 어려웠다"고 말했다. 그는 트위터가 수집한 개인 정보의 20%에 대해서만 수집 이유와 사용 목적, 삭제 시기 등을 인지하고 있다는 회사 내부 자료를 인용하면서 "나머지 개인 정보에 대해 트위터는 어떤 데이터인지, 왜 수집했는지 알지 못한다. 따라서 놀랍게도 이를 보호할 수도 없다"고 지적했다.
청문회에 참석한 미 민주당과 공화당 의원들은 대부분 트위터의 보안 상황에 대한 우려를 나타냈다. 상원 법사위원장인 딕 더빈 상원의원(민주당)은 "연초에 트위터에서 일하는 사우디아라비아 국적 직원이 사우디 체제를 비판한 반체제 인사의 개인 정보를 탈취한 혐의로 유죄를 받았다. 자말 카슈끄지 암살에서 드러난 대로 이것은 반체제 인사에게 죽고 사는 문제"라면서 "트위터 같이 매우 강력한 플랫폼에서 보안이 취약해지는 것은 용납할 수 없다"고 말했다. 그래슬리 의원은 "자트코의 폭로가 사실이면 파라그 아그라왈 트위터 최고경영자(CEO)가 어떻게 그 자리를 유지할 수 있을지 모르겠다"고 밝혔다.
자트코의 이러한 지적에 트위터 측은 지난 7월 고발 이후 내놨던 공식 입장과 동일하게 내용이 일관성이 없고 부정확하다고 응수했다. 이어 구체적인 자트코의 발언에 대한 대응은 없이 트위터의 채용 프로세스는 외부의 개입으로부터 독립돼 있으며 정보를 보호하기 위해 배경 조사나 접근 권한 조정, 시스템 모니터링과 같은 조치가 이뤄지고 있다는 입장을 내놨다. 당초 이번 청문회에는 아그라왈 CEO의 참석 가능성도 점쳐졌으나 머스크 CEO와 진행 중인 소송을 이유로 불참을 통보했다.
이번 청문회는 다음 달 17일 트위터와 일론 머스크 테슬라 CEO의 법적 분쟁이 델라웨어주에서 시작되기에 앞서 진행됐다. 이날 트위터 주주들은 주주총회를 열고 트위터를 머스크 CEO에 54.2달러, 총 440억달러에 매각하는 방안을 승인했다. 이는 머스크 CEO가 7월 트위터가 가짜 계정 현황에 대한 정보를 충분히 제공하지 않았다는 이유 등으로 인수 파기를 선언하기 이전 제안한 금액이다. 현재 주가는 41.74달러로, 매각 예정 금액보다 20% 이상 낮다.
댓글목록