테크레시피

트위터, 어떤 계정에서도 자유롭게 트윗 가능한 갓모드 있다

트위터 전 직원이 회사 내 엉뚱한 보안 체제를 지적하는 내부 고발을 실시했다. 이 증언에 따르면 트위터에는 어떤 계정에서도 자유롭게 트윗할 수 있게 되는 갓모드(GodMode)가 존재하고 있으며 트윗을 삭제하거나 복원하거나 자유롭게 있다는 게 밝혀졌다.

2022년 10월 비영리법률사무소 휘슬블로워에이드(Whistleblower Aid)가 트위터 개인 정보 취급 등에 문제가 있다며 연방거래위원회 FTC에 소장을 제출했다. 이후 FTC는 트위터 전 직원 등을 대상으로 청취 조사 등을 진행하고 있다.

트위터 보안에 대한 우려가 나온 건 2020년 당시 17세 젊은이가 트위터 내부 시스템을 해킹하고 일론 머스크와 버락 오바마 트위터 계정에서 트윗을 한 사안이 발생했을 때다. 소장은 2020년 10대 청소년이 모든 트위터 계정에서 트윗을 해킹한 뒤 트위터는 문제가 수정됐다고 공개적으로 말했지만 사용자나 투자자에 대한 트위터 공식 성명이 허위 혹은 오해를 초래하는 것이었던 게 분명하다고 적고 있다.

이 소송에서 증언한 한 트위터 전 직원은 익명을 조건으로 트위터 내부 정보를 밝혔다. 그에 따르면 갓모드는 특권 모드(privileged mode)로 이름을 바꿔 현재도 남아 있다고 한다. 이 모드가 존재하는 이유는 직접 트윗할 수 없는 광고주를 대신해 트위터 직원이 트윗을 하기 때문이라고 한다. 트위터는 FTC 소송에 대해 너무 많은 트위터 직원이 내부 시스템과 사용자 데이터에 액세스할 수 있었다며 회사 보안과 개인 정보 보호, 기밀성 등을 높이기 위해 합리적으로 트위터는 갓모드를 남긴 채여서 이 회사 엔지니어라면 누구라도 간단하게 액세스할 수 있는 상태였다고 한다. 다만 갓모드를 사용할 때에는 화면에 이를 실시하기 전 잘 생각해달라는 경고문이 표시된다고 한다. 덧붙여 전 직원은 트위터에는 어떤 엔지니어가 갓모드를 사용 혹은 악용했는지를 기록하는 기능이 없다고 밝히고 있다.

덧붙여 일론 머스크는 트위터를 인수한 뒤 회사 보안이 개선됐다고 말했지만 최근 회사를 퇴직한 몇몇 보안 직원에 따르면 일론 머스크 휘하에서 트위터 상황은 더 악화됐다고 한다. 관련 내용은 이곳에서 확인할 수 있다.

정용환 기자

대기업을 다니다 기술에 눈을 떠 글쟁이로 전향한 빵덕후. 새로운 기술과 스타트업을 만나는 즐거움을 독자들과 함께 나누고 싶습니다.

뉴스레터 구독