트위터, 보안결함으로 '트윗덱' 한때 내려

단문 메시지 형태의 사회관계망서비스(SNS) 트위터가 11일(현지시간) 보안 결함이 발견된 '트윗덱' 애플리케이션을 한때 내렸다가 복구했다.

이는 트윗덱에 '크로스 사이트 스크립팅'(XSS)이라는 보안 결함이 있어서 사용자가 특정 트윗을 보기만 해도 공격 대상이 되는 악성 트윗이 퍼진 데 따른 대응이었다.

악성 트윗을 만드는 '웜' 같은 것을 퍼뜨리는 일이 가능한 보안 결함이 발견됐다는 것이다.


이 결함을 악용한 공격으로 미국 일간지 뉴욕타임스(@NYTimes), 캐나다 방송국 CBC(@CBCNews), 영국 방송국 BBC(@BBCBreaking) 등이 특정 트윗을 리트윗한 것으로 알려졌다.

이 악성 트윗은 사람이 쓰는 문장이 아니라 컴퓨터 스크립트의 일부처럼 돼 있다.

다만 트위터 사이트 자체는 영향을 받지 않았다.

트위터는 이날 트윗덱의 XSS 보안 결함이 발견됨에 따라 사용자들에게 "로그아웃을 일단 했다가 다시 로그인을 하라"고 권고했으나, 일부 사용자들은 이 권고를 따랐는데도 악성 트윗이 계속 보인다고 신고했다.

이에 따라 트위터는 오전 10시(미국 태평양시간 기준)께 "오늘 공지했던 보안 문제를 평가하기 위해 트윗덱 서비스를 일시적으로 내렸다"고 다시 공지했으며, 약 1시간 후 트윗덱 서비스를 정상화했다.

트윗덱은 트위터 웹사이트 자체를 제외하면 가장 널리 쓰이는 트위터용 클라이언트 프로그램으로, 웹 앱, 구글 크롬용 앱, 데스크톱용 별도 앱 등 형태로 나와 있다.

트윗덱은 트위터용 서드 파티 앱으로 2008년 처음 나와 인기를 끌기 시작했으며, 2011년 트위터 본사에 4천만 달러에 인수됐다.

실시간 랭킹 뉴스