수개월 동안 공개됐던 트위터 소스코드...누군가 취약점 발견했을지도

요약 : 일간 외신 뉴욕타임즈에 의하면 트위터의 소스코드 일부가 유출됐다고 한다. 유출된 소스코드는 깃허브(GitHub) 리포지터리에 공개됐고, 트위터는 일단 깃허브 측에 공문을 보내 해당 게시글을 내려달라고 요청했다. 깃허브도 문제를 확인한 후에 해당 글을 삭제했다. 트위터의 소스코드가 깃허브에 얼마나 공개 상태로 유지되어 있었는지는 정확히 알려지지 않고 있지만 최소 수개월인 것으로 보인다. 트위터 측은 법원을 통해 게시자와 다운로드 받은 사람들을 찾아달라는 요청을 깃허브에 보내기도 했다. 트위터의 자체 조사도 진행되고 있지만 일을 저지른 사람이 누구인지 아직 알 수 없다고 하며, 현재 트위터에 없을 가능성이 높아 보인다고 한다.


배경 : 작년 10월 트위터 경영진이 바뀌면서 현재까지 기존 인력의 75%가 회사를 나간 상황이다. 따라서 소스코드 유출 범인이 내부에 있다 하더라도 알아내기 힘들다. 소스코드에는 트위터라는 플랫폼의 취약점이 포함되어 있을 수 있어 공격자들이 손에 넣어 연구를 진행했을 때 플랫폼 자체가 위험해질 수 있다고 전문가들은 우려하고 있다.

말말말 : “트위터는 빠르게 모양을 갖춰가고 있습니다. 어쩌면 지금의 트위터는 스타트업에 가까울지도 모릅니다. 언젠가 기업 가치가 2500억 달러에 이를 것입니다.” -일론 머스크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>