해고 직원 앙갚음?…트위터 소스코드 외부로 유출

"몇 달간 인지 못한 듯"…보안 허점 노출 우려

[이데일리 박종화 기자] 트위터의 소스코드(프로그램 설계를 위한 핵심 코드) 일부가 외부로 유출됐다. 트위터 내부에선 해고에 앙심을 품은 전직 직원의 소행으로 의심하고 있다.

미국 샌프란시스코 트위터 본사. (사진=AFP)

26일(현지시간) 뉴욕타임스(NYT)에 따르면 트위터는 자사 소스코드 일부가 소스코드 공유 사이트인 깃허브에 유출됐다며 이를 삭제해달라고 24일 깃허브에 요청했다. 또한 소스코드를 게시한 사람과 다운로드한 사람을 식별해줄 것을 캘리포니아 북부 연방지법에 청구했다. NYT는 소스코드가 얼마나 공개됐느지 불분명하다면서도 최대 몇 달 이상 노출된 것으로 보인다고 추정했다. 트위터 내부 관계자는 소스코드 유출을 최근에야 인지했다고 NYT에 전했다.

소스코드는 프로그램을 설계·구동하기 위한 구체적인 내용을 담고 있다. 소스코드가 유출되면 보안 허점을 찾아내 해킹 등을 시도할 수 있는 것도 이런 이유 때문이다. 사이버 보안회사 엠시소프트의 애널리스트인 브렛 캘로는 트위터의 소스코드 유출에 “우려스럽다”며 “(해커 등이 보안) 취약점을 더 쉽고 빠르게 파악할 수 있다”고 말했다.

복수의 트위터 관계자는 퇴사자가 소스코드 유출에 관여한 것으로 추정한다고 NYT에 전했다. 지난해 일론 머스크 테슬라 최고경영자(CEO)가 트위터를 인수하면서 트위터 직원 중 75%가 해고되거나 사직했다. 당시 트위터는 보안 위험을 우려해 해고가 진행되는 동안 사무실을 폐쇄했다. 깃허브에 트위터 소스코드를 게시한 사람의 닉네임은 ‘표현의 자유 열광자’인데 이는 ‘표현의 자유 절대주의자’를 자처한 머스크 CEO를 비꼰 표현으로 해석된다.

캘로 애널리스트는 “내부자(에 의한 보안) 위험을 줄이는 가장 좋은 방법은 직원을 만족시키는 것인데 확실히 트위터에선 그렇게 하고 있지 않다”고 지적했다.

박종화 (bell@edaily.co.kr)