FBI, 트위터에 “최소 1명 이상 중국 요원 침투” 통지

소셜미디어(SNS) 업체인 트위터가 해킹·스팸 방어 능력을 부풀렸다는 내부 폭로가 나온 가운데 연방수사국(FBI)이 트위터에 최소 1명 이상의 중국 정보 요원이 침투했다고 경고한 것으로 나타났다.

미국 상원 법사위가 13일 피터 자트코 전 트위터 보안책임자를 불러 개최한 청문회에서 척 그래슬리 상원의원(공화당·아이오와)이 자트코의 내부 고발 내용을 토대로 모두발언을 통해 이같이 밝혔다.

그래슬리 의원은 “우리는 자트코의 폭로로 트위터 사용자의 개인 정보가 외국 정보기관에 노출됐을 가능성이 있다는 것을 알게 됐다”면서 “예를 들면 인도는 트위터 내에 최소 2개의 외국 자산(assets)을 배치했고, FBI는 트위터에 최소한 한 명의 중국 요원이 트위터에 근무하고 있다고 통지했다”고 말했다.

그는 “매주 내부 시스템에 접근하려다가 실패한 사례가 수천 건이 있었으나 아무도 주목하지 않았다”면서 “이들이 무엇을 하는지, 어떤 정보에 접근하는지를 기록하거나 볼 수 있는 능력이 부족해 이 사람들을 추적하는 것은 극도로 어려웠다”고 말했다.

그는 또 트위터가 수집한 개인 정보의 20%에 대해서만 수집 이유와 사용 목적, 삭제 시기 등을 인지하고 있다는 회사 내부 자료를 인용한 뒤 “나머지 개인 정보에 대해 트위터는 어떤 데이터인지, 왜 수집했는지 알지 못한다”면서 “트위터가 수집한 개인 정보를 보호하지 못하기 때문에 나쁜 사람들이 트위터 시스템에 접근해서 정보를 악용할 가능성이 있다”고 말했다.

자트코에 따르면 트위터가 수집한 정보는 전화번호, 인터넷 접속기록, 이메일, 거주 및 접속 지역, 사용 언어, 트위터 접속을 위해 사용하는 디바이스 등이 포함된다.

앞서 자트코는 7월 비영리 법무회사 ‘휘슬블로워 에이드’를 통해 미국 증권거래위원회(SEC), 연방 법무부, 연방거래위원회(FTC)에 트위터가 연방 당국을 상대로 해커와 스팸 계정에 대해 강력한 보안 대책을 갖고 있다고 거짓 주장했다면서 고발장을 제출한 바 있다.

이 증언은 테슬라 최고경영자(CEO) 일론 머스크가 트위터를 인수하려다가 가짜 계정 문제를 이유로 이를 철회한 상황에서 나왔다.

머스크는 트위터 인수 계약을 무효로 하기 위한 소송에서 자트코의 주장을 활용할 예정이다.

머스크는 이날 오전 자신의 트위터에 아무 설명 없이 ‘팝콘’ 이모티콘을 올리기도 했다.

상원 법사위원장인 딕 더빈 상원의원(민주당·일리노이)은 청문회에서 “연초에 트위터에서 일하는 사우디아라비아 국적 직원이 사우디 체제를 비판한 반체제 인사의 개인 정보를 탈취한 혐의로 유죄를 받았다”면서 “자말 카슈끄지 암살에서 드러난 대로 이것은 반체제 인사에게 죽고 사는 문제”라고 말했다.

이어 “트위터 같이 매우 강력한 플랫폼에서 보안이 취약해지는 것은 용납할 수 없다”고 말했다.

그래슬리 의원은 “자트코의 폭로가 사실이면 파라그 아그라왈 트위터 최고경영자(CEO)가 어떻게 그 자리를 유지할 수 있을지 모르겠다”고 밝혔다.

이날 청문회에는 애초 파라그 아그라왈 CEO도 청문회에 참석할 가능성이 제기됐으나 머스크와 진행 중인 소송을 이유로 불참을 통보했다.

앞서 아그라왈 CEO는 자트코 주장에 대해 직원들에게 보낸 이메일에서 “모순과 오류투성이인데다 중요한 맥락이 빠져있는 거짓 이야기”라고 말한 바 있다.