지난 7월 버락 오바마, 조 바이든, 일론 머스크, 빌 게이츠, 우버, 애플, 칸예 웨스트 등 다수의 유명 계정 해킹건으로 비난 여론에 시달렸던 트위터가 새로운 보안 책임자로 ‘머지(Mudge)’라는 별명으로 유명한 해커 피터 잣코(Peiter Zatko)를 영입했다.

피터는 2개월에 걸쳐 트위터 내부 보안 절차와 시스템을 검토하고 인수인계를 받은 후 잭 도시 트위터 CEO에게 직접 보고하게 된다. 피터는 구글 보안 연구에 참여했고, 미 국방부 산하 국방고등연구계획국(DARPA)에서 사이버 스파이 탐지 프로그램을 감독했다. 국방부가 진행한 다수의 사이버 보안 프로젝트도 수행했다. 트위터 이직 전에는 온라인 결제 플랫폼 스트라이프 보안 책임자로 있었다.

7월 해킹 시건은 트위터 보안 허점이 원인이 아니었다. 내부 시스템 접근 권한을 가진 직원의 개인 정보가 털리면서 발생됐다. 계정을 탈취한 범인은 유명 인사를 가장해 기부 캠페인를 위한 비트코인을 보내달라는 트윗을 올렸고 많은 사람들이 수 억원 상당의 비트코인을 기부했다. 범인은 17세 청소년이었고 전에도 수억 원 상당의 비트코인을 훔친 전력이 있었던 것으로 드러났다.

트위터는 모든 사용자들에게 비밀번호 재설정을 권하는 메시지를 보냈고, 유명 계정이 대거 포함돼 언론의 집중 조명을 받으며 논란이 됐다.

피터는 <씨엔비씨>와 인터뷰에서 “정보 보안, 사이트 무결성, 플랫폼 무결성, 엔지니어링, 물리적 보안 시스템까지 상세히 검토할 것”이라며 “일부는 비전통적인 보안 접근 방식을 검토 중”이라 덧붙였다. 변칙적이고 비상식적인 해커 공격에 대응하려고 해커를 보안 책임자에 앉힌 트위터의 기발한 책략은 어떤 결과를 낼지 궁금해진다.

以夷制夷
얼리어답터 뉴스에디터
얼리어답터 뉴스 에디터입니다.