아직도 트위터 떠도는 기밀 문건… SNS, 유출·유포에 취약한 '보안 구멍'

이유진 2023. 4. 12. 05:00
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

처음엔 게임 채팅 플랫폼 '디스코드'에 올라왔고, 트위터로 퍼졌다.

동맹국 감청 정황, 우크라이나 전쟁의 민감한 정보 등이 담긴 미국 기밀 문건 유출 사태 얘기다.

10일(현지시간) 미국 월스트리트저널(WSJ)에 따르면, 문제의 기밀 문건은 이미 지난달 초 디스코드에 이를 찍은 사진 형태로 게시됐다.

특히 한 트위터 유저는 디스코드의 다른 서버에 오른 기밀 문건 30쪽을 게시했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

"정부는 삭제 권한 없어... 기업 정책에 의존"
트위터, 머스크 인원감축에 모니터링팀 폐지
디스코드도 손 놓아... "기밀 유출, 처음 아냐"
미국 샌프란시스코에 위치한 트위터 본사 로고. AP 연합뉴스

처음엔 게임 채팅 플랫폼 ‘디스코드’에 올라왔고, 트위터로 퍼졌다. 그리고는 여러 사회관계망서비스(SNS)를 통해 더 빠르게, 더 널리 확산됐다. 동맹국 감청 정황, 우크라이나 전쟁의 민감한 정보 등이 담긴 미국 기밀 문건 유출 사태 얘기다. 심지어 일부 문건은 아직도 온라인 공간을 떠다니고 있다. SNS가 세계 각국의 안보를 위태롭게 만들 수도 있는 ‘보안 구멍’이 된 셈이다.


기밀문서, 디스코드·트위터 타고 계속 퍼져

10일(현지시간) 미국 월스트리트저널(WSJ)에 따르면, 문제의 기밀 문건은 이미 지난달 초 디스코드에 이를 찍은 사진 형태로 게시됐다. 미 국가안보국(NSA)과 중앙정보국(CIA), 국무부 정보조사국 등의 보고서를 미군 합참이 취합해 작성한 100쪽 정도의 문건이었다.

디스코드의 기본 단위는 ‘서버’로 불리는, 개별 주제를 둔 그룹 채팅방이다. 기밀 문건은 소규모 서버에 처음 올랐고, 인기 컴퓨터게임 ‘마인크래프트’에 대한 이야기를 나누는 대형 서버에 10여 개가 공유됐다. 이때만 해도 유출이 전혀 감지되지 않았다.

그러나 한 달 후부터 상황이 달라졌다. 미국 익명사이트 ‘4Chan’과 트위터 등을 통해 문서들이 유포된 것이다. 특히 한 트위터 유저는 디스코드의 다른 서버에 오른 기밀 문건 30쪽을 게시했다. 우크라이나 관련 문서들도 추가로 올렸다. 미 정부가 공식 조사에 나선 지금도 트위터에는 문건 사본들이 돌아다니고 있다.

지난달 4일 디스코드 '마인크래프트 어스 맵(Minecraft Earth Map)' 서버에 올라온 미국 국방부의 기밀 문건. 한 사용자가 "여기 유출된 서류들을 봐"라고 말한 뒤 사진을 올렸다. 네덜란드 탐사전문매체 'bellingcat' 홈페이지 캡처

손 놓은 플랫폼, 모호한 운영 정책... "기밀 줄줄 샌다"

플랫폼의 부실한 운영 정책이 화를 키웠다는 지적도 나온다. 미 CNN방송은 “정부가 소셜미디어 회사에 콘텐츠 삭제를 강제할 권한이 제한적”이라며 “국가 안보를 위협하는 기밀 자료도 예외는 아니다”라고 전했다. 개별 기업 정책에 의존할 수밖에 없는데, 사실상 손을 놓고 있어 사본들이 빠르게 유포되고 오래 남아 있을 수 있다는 것이다.

예컨대 트위터의 경우, ‘해킹된 자료’일 때 차단이나 조정이 가능하다. 이번 사태는 해킹으로 유출됐다는 증거가 없어 강제 조치가 쉽지 않다. 일론 머스크 트위터 최고경영자(CEO)가 밀어붙인 인사 감축도 즉각 대응을 힘들게 했다. 트위터의 한 전직 직원은 CNN에 “콘텐츠의 잠재적 위험성 등을 검토하던 전담팀이 있었지만, 인사 감축 후 팀 자체가 사라졌다”고 말했다.

최초 유포지인 디스코드도 통제 불능 상태다. 2017년 한 백인민족주의자가 버지니아주 식료품점에서 10명을 살해하기 전 서버에 범행 계획을 남긴 것을 계기로, 회사는 직원 900명 중 15%를 콘텐츠 조정팀에 할당했다. 하지만 실속은 없다. 뉴욕타임스는 “폐쇄적인 비밀 서버를 일일이 모니터링하는 게 어려워 사용자가 자체 점검해 신고하는 식으로 감독이 이뤄진다”고 지적했다.

게다가 관련 규칙도 없어 디스코드는 ‘기밀 문서 유출의 전당’이 됐다. WSJ는 지난해 온라인 전투 게임 '워 선더'의 서버에 영국 챌린저 2 탱크 관련 기밀 정보, 프랑스 르클레르 전차의 매뉴얼 등이 유출된 바 있다고 전했다.

이유진 기자 iyz@hankookilbo.com

Copyright © 한국일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?