참으로 희한한 일이 벌어졌습니다. 요즘 트위터 잘나간다는 건 다들 아실 테고요, 어떤 해커가 작심하고 트위터 ‘곳간’을 뒤졌나 봅니다. 사업계획서랑 임직원 신상명세서랑 계약서랑 몽땅 빼갔다고 합니다. 이 중에는 삼성과의 계약내용도 포함됐습니다. 희한한 건 해킹한 문서를 죄다 까발렸다는 사실입니다.

범인은 ‘해커 크롤(Hacker Croll)’. 본인이 밝혔습니다. 이 해커는 훔쳐낸 트위터의 기밀문서들을 IT 전문 인터넷 미디어 테크크런치(TechCrunch)와 코벵(Korben)이라는 프랑스 블로거한테 넘겼습니다. 테크크런치가 이걸 보도하면서 알려졌는데요, 테크크런치가 넘겨받은 문건은 310개나 된다고 합니다.

먼저 트위터의 사업계획 문건을 볼까요. 트위터는 올해 가입자가 2500만에 달하고 내년에는 1억, 2011년에는 3억5천에 달할 것이라고 예상했습니다. 요즘 추세대로 간다면 충분히 달성할 수 있다고 봅니다. 그리고 웹 서비스로는 처음으로 사용자 10억을 달성한다는 원대한 목표도 세웠다고 합니다.

[해커가 트위터 직원의 계정을 해킹해 빼낸 트위터 기밀문서입니다. 출처: SAI]

이 해커는 트위터 최고경영자인 에반 윌리암스와 부인, 그리고 트위터 직원 2명의 각종 인터넷 계정을 훔쳤습니다. 구글 앱스, G메일, 페이펄, 아마존, 애플, AT&T, 모바일미 등의 계정입니다. 트위터 공동창업자인 비즈 스톤은 해커가 침입해 직원 이메일 계정을 훔쳐갔다고 회사 블로그에서 밝혔습니다.

어떻게 이런 일이 발생했을까요? 윌리암스는 ‘복잡한 패스워드의 중요성을 일깨워줬다’고 했습니다. 해커가 패스워드를 훔쳤다는 얘기죠. 야후 사이트 패스워드를 모를 때 던지는 질문…이 질문에 대한 답을 맞춰 패스워드를 알아냈다는 겁니다. 해커는 자신이 훔친 계정의 스크린샷도 공개했습니다.

트위터 최고경영자는 자기 부인의 G메일 계정이 해킹을 당해 신용카드 번호까지 빠져나갔다고 밝혔습니다. 그러나 트위터 사용자들의 계정은 안전하다고 강조했습니다. 또 앞으로 보안을 한층 강화하겠다고 덧붙이면서도 우리가 이메일로 주고받은 정보는 완벽하게 안전할 수는 없다고 말했습니다.

[트위터가 세운 '파이널 트위터' 이벤트 계획 일부입니다. 출처: TechCrunch]

테크크런치는 해커한테 트위터 문건을 넘겨받고 장시간에 걸쳐 토론한 끝에 트위터 사업계획, TV 쇼, 파이널 트윗(Final Tweet) 이벤트 등 상대적으로 덜 민감한 것만 보도했다고 합니다. 삼성과의 계약 내용은 포함되지 않았습니다. 프랑스 블로거는 ‘트위터 팬이라서’ 문건을 거의 공개하지 않았습니다.

이번 사건으로 클라우드 컴퓨팅이 도마에 올랐습니다. 구글 앱스, G메일 등의 계정이 이렇게 쉽게 뚫린다면 개인은 몰라도 기업으로선 클라우드 컴퓨팅 서비스를 기피하지 않겠느냐는 겁니다. 해커는 프랑스 블로거한테 보낸 이메일에서 ‘네트워크에서는 어느 누구도 안전하지 않다’고 썼다고 합니다.

클라우드 컴퓨팅은 차세대 컴퓨팅 서비스로 주목받고 있습니다. 웬만한 건 서비스 사업자의 서버(cloud)에 올려놓고 필요할 때 내려받아 사용하게 하자는 얘기인데, 이렇게 쉽게 뚫린다면 믿을 수가 없죠. 요즘 잘나가는 트위터가 톡톡히 액땜을 한 셈인데, 삼성이 트위터와 맺었다는 계약이 뭔지 궁금하네요. <광파리>