2억 개 X 계정 유출 — 28억 개 트위터 ID 노출된 대규모 데이터 유출
April 05, 2025
엘론 머스크의 X, 이전에 트위터로 알려졌던 이 플랫폼은 지금까지 겪은 가장 심각한 사이버 보안 위기 중 하나에 직면해 있습니다. 자칭 데이터 열성가가 2.8억 개의 독특한 트위터 사용자 ID와 관련된 2억 개 이상의 사용자 기록 모음이 유출되었다고 전해지며, 이는 소셜 미디어 역사상 유사 사례 중 가장 큰 유출일 수 있습니다.
오래된 취약점을 바탕으로 한 새로운 유출
이번 사건은 2022년 초 트위터의 버그 바운티 프로그램을 통해 처음 보고된 취약점에 기인합니다. 이 결함은 악의적인 행위자가 시스템에 이메일 주소와 전화 번호 등을 입력하기만 해도 개인 사용자 데이터를 검색할 수 있게 했습니다. 문제가 수정되기 전에 공격자들은 이미 이 데이터를 수집하고 온라인에서 판매하기 시작했습니다.
트위터는 2022년 7월에 이 위반 사실을 인정하며 다음과 같이 설명했습니다:
“판매를 위해 이용 가능한 데이터 샘플을 검토한 결과, 문제가 해결되기 전에 악의적인 행위자가 이 문제를 악용했음을 확인했습니다.”
이제 2025년에, 그 동일한 데이터 세트가 다시 나타났으며, 새로운 정보로 향상되고 확장되어 사용자 ThinkingOne에 의해 전체가 공개되었습니다.
2억 명 사용자, 34GB 데이터 - 무료로 제공
저명한 유출 포럼의 게시글에 따르면, ThinkingOne은 34GB CSV 파일을 공개했으며, 이는 201,186,753 개의 기록을 포함하고 있고, 각 기록에는 공개 및 비공개 데이터가 조합되어 있습니다. 여기에는 X 사용자 이름과 사용자 ID, 전체 이름과 프로필 세부정보, 위치, 이메일 주소, 팔로워 수 등이 포함됩니다.
사이버 보안 그룹 Safety Detectives는 많은 데이터가 진품인 것으로 보인다고 확인했습니다. 그들의 분석에서는 알려진 사용자 정보와 비교했을 때 일관된 포맷과 일치하는 기록을 발견했습니다.
ThinkingOne의 발언
Forbes의 사이버 보안 기여자인 데이비 윈더와의 이메일 교환에서, 유출자는 자신을 해커라고 생각하지 않는다고 밝히며, 오히려 법적 범위 내에서 활동하는 “데이터 열성가”라고 말했습니다.
“저는 저 자신을 해커라고 생각하지 않습니다,”라고 ThinkingOne은 말했습니다. “저는 단순히 이미 존재했던 것을 공유하는 것입니다—정리하고 정돈한 것. 제 목표는 해를 끼치는 것이 아니라 인식을 높이는 것입니다.”
그들은 또한 충격적인 사실을 밝혔습니다:
“여기서 진짜 이야기는 28억 개의 트위터 ID가 유출되었다는 것입니다. 이는 활성 사용자 수를 훨씬 초과합니다. 어떻게 누군가가 내부 접근 권한 없이 모든 트위터 ID를 열거할 수 있었겠습니까?”
이로 인해 원래의 위반 사건이 처음 보고된 것보다 더 심각한 것인지, 아니면 여러 데이터 유출이 결합된 것인지에 대한 심각한 질문이 제기됩니다.
X의 반응 기다림
ThinkingOne에 따르면, 데이터 세트를 공개하기 전에 X에 여러 번 경고를 시도했지만 답변을 받지 못했다고 주장합니다. 이 글을 작성하는 시점 기준으로 X는 유출이나 영향을 받는 사용자에 대한 공식 성명을 발표하지 않았습니다.
이전의 보안 사건에서 머스크의 리더십 아래 X 게시물이나 간략한 언론 논평을 통해 피해를 줄이려는 경향이 있었지만, 이번 사건에 대해서는 공개적으로 그러한 성명이 발표되지 않았습니다.
X의 첫 사이버 보안 위기가 아님
이번 데이터 유출 사건은 플랫폼을 둘러싼 일련의 보안 관련 문제를 따릅니다:
- 2024년 3월, 플랫폼은 론 드산티스의 대통령 선거 캠페인 시작 중 트위터 스페이스에서 장애가 발생했습니다.
- 2024년 8월, X는 60% 이상의 사용자에게 영향을 미친 대규모 정전을 겪었습니다.
- 2025년 3월, 머스크는 "대규모 사이버 공격"이 일시적인 정전의 원인이라고 주장했습니다.
- X의 비밀번호 도용 피싱 캠페인에 대한 보고가 2024년과 2025년 동안 회자되었습니다.
이러한 사건들로 인해 플랫폼의 기술팀이 대규모 위협을 처리할 만큼 적절한 자원과 구조를 갖추고 있는지에 대한 우려가 제기되었습니다.
X 사용자들은 지금 무엇을 해야 할까요?
X는 유출 사실을 확인하지 않았지만, 사용자들은 즉시 다음과 같은 예방 조치를 취할 것을 권장합니다:
- X 계정 비밀번호 변경
- 이중 인증(2FA) 활성화
- X와 연결된 이메일 계정의 비정상적인 활동 모니터링
- X 사용자 이름이나 팔로워 수를 참조하는 피싱 시도에 주의
유출의 성격상, 영향을 받은 사용자들은 스팸, 사칭 또는 보다 심각한 신원 기반 공격의 위험에 처할 수 있습니다.
이번 사건은 규모와 의미 모두에서 기록된 가장 중요한 소셜 미디어 데이터 유출 중 하나일 수 있습니다. 2억 개 이상의 사용자와 28억 개의 ID가 유출되면서, 이는 초기 취약점이 발견된 지 오랜 시간이 지나도 완전히 해결되지 않은 장기적인 취약점을 반영하고 있습니다.
지금은 X가 응답하고 매우 불안한 사용자 기반을 안심시킬 차례입니다.
이 이야기는 아직 진행 중이며, 추가 정보가 제공되는 대로 업데이트될 것입니다.
Related posts
영국 장관의 X 계정이 암호화폐 사기를 홍보하기 위해 해킹당했다.
April 18, 2025
루시 파웰의 인증된 X 계정이 해킹되어 가짜 암호화폐를 홍보했습니다. 여기서 어떤 일이 발생했는지, 그리고 소셜 미디어에서 암호화폐 사기가 증가하는 이유에 대해 설명하겠습니다.
더 읽어보세요 →
브로드뷰, 허위 정보 및 플랫폼 가치를 이유로 X에서 탈퇴하고 블루스카이에 합류하다.
April 11, 2025
Broadview.org는 허위 정보, 정치적 편향, 그리고 저널리즘 가치를 반영하는 플랫폼과의 일치를 원한다는 이유로 X를 떠나 Bluesky로 이동하고 있습니다.
더 읽어보세요 →
X는 검증된 기업에 비활성 사용자 이름을 1만 달러부터 판매할 계획입니다.
April 10, 2025
X는 인증된 조직을 위한 핸들 구매 시스템을 출시합니다. 입찰은 10,000달러부터 시작하며 비활성 사용자 이름의 경우 500,000달러를 초과할 수 있습니다.
더 읽어보세요 →
영국 장관의 X 계정이 암호화폐 사기를 홍보하기 위해 해킹당했다.
April 18, 2025
루시 파웰의 인증된 X 계정이 해킹되어 가짜 암호화폐를 홍보했습니다. 여기서 어떤 일이 발생했는지, 그리고 소셜 미디어에서 암호화폐 사기가 증가하는 이유에 대해 설명하겠습니다.
더 읽어보세요 →
브로드뷰, 허위 정보 및 플랫폼 가치를 이유로 X에서 탈퇴하고 블루스카이에 합류하다.
April 11, 2025
Broadview.org는 허위 정보, 정치적 편향, 그리고 저널리즘 가치를 반영하는 플랫폼과의 일치를 원한다는 이유로 X를 떠나 Bluesky로 이동하고 있습니다.
더 읽어보세요 →
X는 검증된 기업에 비활성 사용자 이름을 1만 달러부터 판매할 계획입니다.
April 10, 2025
X는 인증된 조직을 위한 핸들 구매 시스템을 출시합니다. 입찰은 10,000달러부터 시작하며 비활성 사용자 이름의 경우 500,000달러를 초과할 수 있습니다.
더 읽어보세요 →