트위터가 이른바 XSS 해킹을 당해 사이트에 중대한 오류가 발생했다.
21일(현지시간) 트위터는 자사 홈페이지를 통해 "XSS 해킹이 발생한 사실을 확인했으며, 이날 새벽 완전히 수정했다"고 밝혔다.
그러나 보안 전문가들에 따르면 공격의 진원지는 아직 밝혀지지 않았다.
XSS(Cross-site Scripting) 해킹은 특정 페이지에 (자바) 스크립트를 넣어서 자신의 목적을 달성하는 해킹 행위를 뜻한다.
보안 전문가들에 따르면 이번 해킹도 트위터가 사용자가 트윗을 할 때 스크립트를 포스팅할 수 있게 한 약점을 노렸던 것으로 보인다.
영국계 보안회사 소포스의 한 컨설턴트에 따르면, 이번 해킹에 영향을 받은 사람은 적어도 10만명 이상으로 추정된다. 그 중에는 백악관 대변인 등 유명인사도 더러 포함된 것으로 알려졌다.
이 스크립트에 감염된 사람은 자신의 의지와 상관 없이 다른 사람이 포스팅한 글을 반복적으로 되보내고, 포르노 사이트를 포함해 다른 사이트로 튕겨지는 문제를 겪은 것으로 알려졌다.
한편 보안뉴스에 따르면, 지난 6월말 ‘H4x0r-x0x’로 알려진 인도네시아의 보안연구원이 트위터에서 XSS(Cross-site Scripting) 취약점을 발견하고 자신의 트위터 계정을 이용해 이를 입증해 보인 바 있다.
당시 트위터 대변인은 "해당 문제를 인지하고 새로 등록되는 애플리케이션부터는 이 문제를 수정했지만 계속해서 등록된 모든 프로그램에 대해 확인하는 작업을 진행하고 있다”고 밝혔던 것으로 알려졌다.
/캘리포니아(미국)=이균성 특파원 gslee@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기