2억 개 X 계정 유출 — 28억 개 트위터 ID 노출된 대규모 데이터 유출
April 05, 2025
엘론 머스크의 X, 이전에 트위터로 알려졌던 이 플랫폼은 지금까지 겪은 가장 심각한 사이버 보안 위기 중 하나에 직면해 있습니다. 자칭 데이터 열성가가 2.8억 개의 독특한 트위터 사용자 ID와 관련된 2억 개 이상의 사용자 기록 모음이 유출되었다고 전해지며, 이는 소셜 미디어 역사상 유사 사례 중 가장 큰 유출일 수 있습니다.
오래된 취약점을 바탕으로 한 새로운 유출
이번 사건은 2022년 초 트위터의 버그 바운티 프로그램을 통해 처음 보고된 취약점에 기인합니다. 이 결함은 악의적인 행위자가 시스템에 이메일 주소와 전화 번호 등을 입력하기만 해도 개인 사용자 데이터를 검색할 수 있게 했습니다. 문제가 수정되기 전에 공격자들은 이미 이 데이터를 수집하고 온라인에서 판매하기 시작했습니다.
트위터는 2022년 7월에 이 위반 사실을 인정하며 다음과 같이 설명했습니다:
“판매를 위해 이용 가능한 데이터 샘플을 검토한 결과, 문제가 해결되기 전에 악의적인 행위자가 이 문제를 악용했음을 확인했습니다.”
이제 2025년에, 그 동일한 데이터 세트가 다시 나타났으며, 새로운 정보로 향상되고 확장되어 사용자 ThinkingOne에 의해 전체가 공개되었습니다.
2억 명 사용자, 34GB 데이터 - 무료로 제공
저명한 유출 포럼의 게시글에 따르면, ThinkingOne은 34GB CSV 파일을 공개했으며, 이는 201,186,753 개의 기록을 포함하고 있고, 각 기록에는 공개 및 비공개 데이터가 조합되어 있습니다. 여기에는 X 사용자 이름과 사용자 ID, 전체 이름과 프로필 세부정보, 위치, 이메일 주소, 팔로워 수 등이 포함됩니다.
사이버 보안 그룹 Safety Detectives는 많은 데이터가 진품인 것으로 보인다고 확인했습니다. 그들의 분석에서는 알려진 사용자 정보와 비교했을 때 일관된 포맷과 일치하는 기록을 발견했습니다.
ThinkingOne의 발언
Forbes의 사이버 보안 기여자인 데이비 윈더와의 이메일 교환에서, 유출자는 자신을 해커라고 생각하지 않는다고 밝히며, 오히려 법적 범위 내에서 활동하는 “데이터 열성가”라고 말했습니다.
“저는 저 자신을 해커라고 생각하지 않습니다,”라고 ThinkingOne은 말했습니다. “저는 단순히 이미 존재했던 것을 공유하는 것입니다—정리하고 정돈한 것. 제 목표는 해를 끼치는 것이 아니라 인식을 높이는 것입니다.”
그들은 또한 충격적인 사실을 밝혔습니다:
“여기서 진짜 이야기는 28억 개의 트위터 ID가 유출되었다는 것입니다. 이는 활성 사용자 수를 훨씬 초과합니다. 어떻게 누군가가 내부 접근 권한 없이 모든 트위터 ID를 열거할 수 있었겠습니까?”
이로 인해 원래의 위반 사건이 처음 보고된 것보다 더 심각한 것인지, 아니면 여러 데이터 유출이 결합된 것인지에 대한 심각한 질문이 제기됩니다.
X의 반응 기다림
ThinkingOne에 따르면, 데이터 세트를 공개하기 전에 X에 여러 번 경고를 시도했지만 답변을 받지 못했다고 주장합니다. 이 글을 작성하는 시점 기준으로 X는 유출이나 영향을 받는 사용자에 대한 공식 성명을 발표하지 않았습니다.
이전의 보안 사건에서 머스크의 리더십 아래 X 게시물이나 간략한 언론 논평을 통해 피해를 줄이려는 경향이 있었지만, 이번 사건에 대해서는 공개적으로 그러한 성명이 발표되지 않았습니다.
X의 첫 사이버 보안 위기가 아님
이번 데이터 유출 사건은 플랫폼을 둘러싼 일련의 보안 관련 문제를 따릅니다:
- 2024년 3월, 플랫폼은 론 드산티스의 대통령 선거 캠페인 시작 중 트위터 스페이스에서 장애가 발생했습니다.
- 2024년 8월, X는 60% 이상의 사용자에게 영향을 미친 대규모 정전을 겪었습니다.
- 2025년 3월, 머스크는 "대규모 사이버 공격"이 일시적인 정전의 원인이라고 주장했습니다.
- X의 비밀번호 도용 피싱 캠페인에 대한 보고가 2024년과 2025년 동안 회자되었습니다.
이러한 사건들로 인해 플랫폼의 기술팀이 대규모 위협을 처리할 만큼 적절한 자원과 구조를 갖추고 있는지에 대한 우려가 제기되었습니다.
X 사용자들은 지금 무엇을 해야 할까요?
X는 유출 사실을 확인하지 않았지만, 사용자들은 즉시 다음과 같은 예방 조치를 취할 것을 권장합니다:
- X 계정 비밀번호 변경
- 이중 인증(2FA) 활성화
- X와 연결된 이메일 계정의 비정상적인 활동 모니터링
- X 사용자 이름이나 팔로워 수를 참조하는 피싱 시도에 주의
유출의 성격상, 영향을 받은 사용자들은 스팸, 사칭 또는 보다 심각한 신원 기반 공격의 위험에 처할 수 있습니다.
이번 사건은 규모와 의미 모두에서 기록된 가장 중요한 소셜 미디어 데이터 유출 중 하나일 수 있습니다. 2억 개 이상의 사용자와 28억 개의 ID가 유출되면서, 이는 초기 취약점이 발견된 지 오랜 시간이 지나도 완전히 해결되지 않은 장기적인 취약점을 반영하고 있습니다.
지금은 X가 응답하고 매우 불안한 사용자 기반을 안심시킬 차례입니다.
이 이야기는 아직 진행 중이며, 추가 정보가 제공되는 대로 업데이트될 것입니다.
Related posts
Seun Onigbinde가 피터 오비를 비판한 예전 트윗을 삭제한 이유를 설명합니다.
April 22, 2025
세운 오니기빈데가 피터 오비를 비판하는 예전 트윗을 삭제한 이유를 설명하며, X에서의 독성 문제와 소셜 미디어에서 경계를 설정할 권리에 대해 언급했습니다.
더 읽어보세요 →
KTLA, "기술적 오류"를 언급하며 X에 인종적 비하 발언을 게시해 비난받다.
April 21, 2025
로스앤젤레스 뉴스 방송국 KTLA는 X에 인종차별적 발언을 게시하면서 언어 필터 설정 중 "기술적 오류"를 주장했습니다. 이 트윗은 분노를 불러일으키고 빠른 반발을 일으켰습니다.
더 읽어보세요 →
X가 DM을 단계적으로 종료하고 'XChat'으로 대체합니다 – 사용자들이 알아야 할 사항
April 20, 2025
X는 직접 메시지를 단계적으로 중단하고 XChat이라는 새로운 기능으로 대체하고 있습니다. 지금까지 우리가 알고 있는 내용과 사용자들이 이전 메시지에 대해 걱정하는 이유입니다.
더 읽어보세요 →
Seun Onigbinde가 피터 오비를 비판한 예전 트윗을 삭제한 이유를 설명합니다.
April 22, 2025
세운 오니기빈데가 피터 오비를 비판하는 예전 트윗을 삭제한 이유를 설명하며, X에서의 독성 문제와 소셜 미디어에서 경계를 설정할 권리에 대해 언급했습니다.
더 읽어보세요 →
KTLA, "기술적 오류"를 언급하며 X에 인종적 비하 발언을 게시해 비난받다.
April 21, 2025
로스앤젤레스 뉴스 방송국 KTLA는 X에 인종차별적 발언을 게시하면서 언어 필터 설정 중 "기술적 오류"를 주장했습니다. 이 트윗은 분노를 불러일으키고 빠른 반발을 일으켰습니다.
더 읽어보세요 →
X가 DM을 단계적으로 종료하고 'XChat'으로 대체합니다 – 사용자들이 알아야 할 사항
April 20, 2025
X는 직접 메시지를 단계적으로 중단하고 XChat이라는 새로운 기능으로 대체하고 있습니다. 지금까지 우리가 알고 있는 내용과 사용자들이 이전 메시지에 대해 걱정하는 이유입니다.
더 읽어보세요 →