포브스 “엑스 이용자 2억여명 이메일 등 개인정보 유출 의혹”
입력 2025.04.03 (05:08)
수정 2025.04.03 (05:09)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
일론 머스크 소유의 SNS 엑스(X·옛 트위터)에서 올해 초 2억 명이 넘는 이용자의 이메일 등 개인정보가 유출됐다는 의혹이 제기됐습니다.
2일(현지시간) 미 경제매체 포브스와 정보기술(IT) 매체 매셔블 등에 따르면 사이버보안정보 업체 세이프티디텍티브스(SafetyDetectives) 분석팀은 최근 해커들이 주로 이용하는 온라인 게시판에서 엑스와 관련된 대규모 정보 유출을 알리는 게시물을 발견했습니다.
세이프티디텍티브스가 자사 사이트에 지난달 30일 공유한 이 게시물을 보면 싱킹원(ThinkingOne)이라는 이름의 해당 글 작성자는 올해 1월 엑스에서 28억개가 넘는 계정에 포함된 400GB의 정보가 유출됐다고 주장했습니다.
또 2023년 1월 유출된 것으로 이미 알려진 엑스 이용자 데이터와 대조한 결과 양쪽에 공통으로 포함된 약 2억100만 명의 목록이 담긴 파일이 생성됐다며 해당 파일을 공개했습니다.
이 파일에는 각 엑스 계정에 연결된 이메일 주소와 함께 부가 정보인 엑스 상의 이름과 위치 정보, 팔로워 계정 등이 포함됐습니다.
세이프티디텍티브스는 이 데이터의 진위를 따지기 위해 전체 목록 가운데 100명의 이용자에 해당하는 정보를 검토한 결과 실제 엑스에 표시된 정보와 일치하는 것을 확인했다고 밝혔습니다.
또 상당한 양의 이메일 주소를 조사한 결과 해당 이메일들이 유효한 주소가 맞는 것으로 확인됐지만, 목록에 있는 엑스 계정 이용자의 이메일이 맞는지는 파악되지 않았다고 전했습니다.
이 데이터가 어떻게, 누구에 의해 유출됐는지는 아직 명확하지 않습니다.
데이터를 공개한 싱킹원은 해당 게시물에 "(엑스에서) 많은 직원이 해고되는 동안 불만을 품은 어느 직원이 빼냈을 것"이라며 "역대 최대의 소셜미디어 유출을 일반 대중이 알지 못하는 것 같아 이것을 게시한다"고 썼습니다.
다만 매셔블은 씽킹원이 공개한 엑스 데이터 유출 목록의 계정(28억여개) 상당수가 실제 이용자의 것이 아니라 봇 계정이나 스팸 발송용 계정, 비활성화되거나 삭제된 계정일 가능성이 크다고 지적했습니다.
세이프티디텍티브스는 "사이버 범죄자들은 유출된 정보를 이용해 엑스나 다른 합법적인 출처에서 보낸 것처럼 보이는 설득력 있는 이메일이나 메시지를 만들 수 있다"며, 자신의 개인 정보가 유출됐다고 의심된다면 출처를 알 수 없는 링크를 클릭하거나 첨부 파일을 다운로드하지 말고, 소셜미디어 계정 및 기타 온라인 플랫폼의 개인 정보 설정을 업데이트해 공개되는 개인 정보의 양을 제한하라고 조언했습니다.
[사진 출처 : AFP=연합뉴스]
2일(현지시간) 미 경제매체 포브스와 정보기술(IT) 매체 매셔블 등에 따르면 사이버보안정보 업체 세이프티디텍티브스(SafetyDetectives) 분석팀은 최근 해커들이 주로 이용하는 온라인 게시판에서 엑스와 관련된 대규모 정보 유출을 알리는 게시물을 발견했습니다.
세이프티디텍티브스가 자사 사이트에 지난달 30일 공유한 이 게시물을 보면 싱킹원(ThinkingOne)이라는 이름의 해당 글 작성자는 올해 1월 엑스에서 28억개가 넘는 계정에 포함된 400GB의 정보가 유출됐다고 주장했습니다.
또 2023년 1월 유출된 것으로 이미 알려진 엑스 이용자 데이터와 대조한 결과 양쪽에 공통으로 포함된 약 2억100만 명의 목록이 담긴 파일이 생성됐다며 해당 파일을 공개했습니다.
이 파일에는 각 엑스 계정에 연결된 이메일 주소와 함께 부가 정보인 엑스 상의 이름과 위치 정보, 팔로워 계정 등이 포함됐습니다.
세이프티디텍티브스는 이 데이터의 진위를 따지기 위해 전체 목록 가운데 100명의 이용자에 해당하는 정보를 검토한 결과 실제 엑스에 표시된 정보와 일치하는 것을 확인했다고 밝혔습니다.
또 상당한 양의 이메일 주소를 조사한 결과 해당 이메일들이 유효한 주소가 맞는 것으로 확인됐지만, 목록에 있는 엑스 계정 이용자의 이메일이 맞는지는 파악되지 않았다고 전했습니다.
이 데이터가 어떻게, 누구에 의해 유출됐는지는 아직 명확하지 않습니다.
데이터를 공개한 싱킹원은 해당 게시물에 "(엑스에서) 많은 직원이 해고되는 동안 불만을 품은 어느 직원이 빼냈을 것"이라며 "역대 최대의 소셜미디어 유출을 일반 대중이 알지 못하는 것 같아 이것을 게시한다"고 썼습니다.
다만 매셔블은 씽킹원이 공개한 엑스 데이터 유출 목록의 계정(28억여개) 상당수가 실제 이용자의 것이 아니라 봇 계정이나 스팸 발송용 계정, 비활성화되거나 삭제된 계정일 가능성이 크다고 지적했습니다.
세이프티디텍티브스는 "사이버 범죄자들은 유출된 정보를 이용해 엑스나 다른 합법적인 출처에서 보낸 것처럼 보이는 설득력 있는 이메일이나 메시지를 만들 수 있다"며, 자신의 개인 정보가 유출됐다고 의심된다면 출처를 알 수 없는 링크를 클릭하거나 첨부 파일을 다운로드하지 말고, 소셜미디어 계정 및 기타 온라인 플랫폼의 개인 정보 설정을 업데이트해 공개되는 개인 정보의 양을 제한하라고 조언했습니다.
[사진 출처 : AFP=연합뉴스]
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- 포브스 “엑스 이용자 2억여명 이메일 등 개인정보 유출 의혹”
-
- 입력 2025-04-03 05:08:52
- 수정2025-04-03 05:09:14
일론 머스크 소유의 SNS 엑스(X·옛 트위터)에서 올해 초 2억 명이 넘는 이용자의 이메일 등 개인정보가 유출됐다는 의혹이 제기됐습니다.
2일(현지시간) 미 경제매체 포브스와 정보기술(IT) 매체 매셔블 등에 따르면 사이버보안정보 업체 세이프티디텍티브스(SafetyDetectives) 분석팀은 최근 해커들이 주로 이용하는 온라인 게시판에서 엑스와 관련된 대규모 정보 유출을 알리는 게시물을 발견했습니다.
세이프티디텍티브스가 자사 사이트에 지난달 30일 공유한 이 게시물을 보면 싱킹원(ThinkingOne)이라는 이름의 해당 글 작성자는 올해 1월 엑스에서 28억개가 넘는 계정에 포함된 400GB의 정보가 유출됐다고 주장했습니다.
또 2023년 1월 유출된 것으로 이미 알려진 엑스 이용자 데이터와 대조한 결과 양쪽에 공통으로 포함된 약 2억100만 명의 목록이 담긴 파일이 생성됐다며 해당 파일을 공개했습니다.
이 파일에는 각 엑스 계정에 연결된 이메일 주소와 함께 부가 정보인 엑스 상의 이름과 위치 정보, 팔로워 계정 등이 포함됐습니다.
세이프티디텍티브스는 이 데이터의 진위를 따지기 위해 전체 목록 가운데 100명의 이용자에 해당하는 정보를 검토한 결과 실제 엑스에 표시된 정보와 일치하는 것을 확인했다고 밝혔습니다.
또 상당한 양의 이메일 주소를 조사한 결과 해당 이메일들이 유효한 주소가 맞는 것으로 확인됐지만, 목록에 있는 엑스 계정 이용자의 이메일이 맞는지는 파악되지 않았다고 전했습니다.
이 데이터가 어떻게, 누구에 의해 유출됐는지는 아직 명확하지 않습니다.
데이터를 공개한 싱킹원은 해당 게시물에 "(엑스에서) 많은 직원이 해고되는 동안 불만을 품은 어느 직원이 빼냈을 것"이라며 "역대 최대의 소셜미디어 유출을 일반 대중이 알지 못하는 것 같아 이것을 게시한다"고 썼습니다.
다만 매셔블은 씽킹원이 공개한 엑스 데이터 유출 목록의 계정(28억여개) 상당수가 실제 이용자의 것이 아니라 봇 계정이나 스팸 발송용 계정, 비활성화되거나 삭제된 계정일 가능성이 크다고 지적했습니다.
세이프티디텍티브스는 "사이버 범죄자들은 유출된 정보를 이용해 엑스나 다른 합법적인 출처에서 보낸 것처럼 보이는 설득력 있는 이메일이나 메시지를 만들 수 있다"며, 자신의 개인 정보가 유출됐다고 의심된다면 출처를 알 수 없는 링크를 클릭하거나 첨부 파일을 다운로드하지 말고, 소셜미디어 계정 및 기타 온라인 플랫폼의 개인 정보 설정을 업데이트해 공개되는 개인 정보의 양을 제한하라고 조언했습니다.
[사진 출처 : AFP=연합뉴스]
2일(현지시간) 미 경제매체 포브스와 정보기술(IT) 매체 매셔블 등에 따르면 사이버보안정보 업체 세이프티디텍티브스(SafetyDetectives) 분석팀은 최근 해커들이 주로 이용하는 온라인 게시판에서 엑스와 관련된 대규모 정보 유출을 알리는 게시물을 발견했습니다.
세이프티디텍티브스가 자사 사이트에 지난달 30일 공유한 이 게시물을 보면 싱킹원(ThinkingOne)이라는 이름의 해당 글 작성자는 올해 1월 엑스에서 28억개가 넘는 계정에 포함된 400GB의 정보가 유출됐다고 주장했습니다.
또 2023년 1월 유출된 것으로 이미 알려진 엑스 이용자 데이터와 대조한 결과 양쪽에 공통으로 포함된 약 2억100만 명의 목록이 담긴 파일이 생성됐다며 해당 파일을 공개했습니다.
이 파일에는 각 엑스 계정에 연결된 이메일 주소와 함께 부가 정보인 엑스 상의 이름과 위치 정보, 팔로워 계정 등이 포함됐습니다.
세이프티디텍티브스는 이 데이터의 진위를 따지기 위해 전체 목록 가운데 100명의 이용자에 해당하는 정보를 검토한 결과 실제 엑스에 표시된 정보와 일치하는 것을 확인했다고 밝혔습니다.
또 상당한 양의 이메일 주소를 조사한 결과 해당 이메일들이 유효한 주소가 맞는 것으로 확인됐지만, 목록에 있는 엑스 계정 이용자의 이메일이 맞는지는 파악되지 않았다고 전했습니다.
이 데이터가 어떻게, 누구에 의해 유출됐는지는 아직 명확하지 않습니다.
데이터를 공개한 싱킹원은 해당 게시물에 "(엑스에서) 많은 직원이 해고되는 동안 불만을 품은 어느 직원이 빼냈을 것"이라며 "역대 최대의 소셜미디어 유출을 일반 대중이 알지 못하는 것 같아 이것을 게시한다"고 썼습니다.
다만 매셔블은 씽킹원이 공개한 엑스 데이터 유출 목록의 계정(28억여개) 상당수가 실제 이용자의 것이 아니라 봇 계정이나 스팸 발송용 계정, 비활성화되거나 삭제된 계정일 가능성이 크다고 지적했습니다.
세이프티디텍티브스는 "사이버 범죄자들은 유출된 정보를 이용해 엑스나 다른 합법적인 출처에서 보낸 것처럼 보이는 설득력 있는 이메일이나 메시지를 만들 수 있다"며, 자신의 개인 정보가 유출됐다고 의심된다면 출처를 알 수 없는 링크를 클릭하거나 첨부 파일을 다운로드하지 말고, 소셜미디어 계정 및 기타 온라인 플랫폼의 개인 정보 설정을 업데이트해 공개되는 개인 정보의 양을 제한하라고 조언했습니다.
[사진 출처 : AFP=연합뉴스]
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
이 기사에 대한 의견을 남겨주세요.