트위터 전 보안 책임자, 회사의 주요 보안 문제를 고발하다

트위터의 전 보안 책임자가 마이크로블로깅 플랫폼이 보안 결함 및 가짜 계정 문제에 대해 대중을 속이고, 연방 규제 기관 및 회사 이사회에 잘못된 정보를 제공했다고 고발하는 내부 고발자 신고서를 제출했습니다.

내부 고발자인 Peiter Zatko, 일명 “Mudge”는 지난달 증권 거래 위원회(SEC), 연방 거래 위원회(FTC), 그리고 법무부에 200페이지가 넘는 불만을 제출했으며, 이는 CNN과 워싱턴 포스트에 의해 입수되었습니다.

Zatko는 공개된 내용에서 보안 취약점이 트위터 사용자들의 개인 데이터, 국가 안보 및 민주주의에 주요한 위협이 된다고 밝혔습니다. 그는 또한 트위터가 회사의 주주를 속이고 FTC와 체결한 특정 보안 기준을 준수하겠다는 합의를 위반했다고 주장했습니다.

잘 모르는 분들을 위해, Peiter Zatko는 베테랑 해커이자 보안 전문가로, 2020년 11월 트위터의 전 CEO인 잭 도시(Jack Dorsey)에 의해 보안 책임자로 고용되었습니다. 이는 회사 시스템의 대규모 해킹 사건 이후의 일입니다. 그러나 그는 2022년 1월 “비효율적인 리더십과 저조한 성과”로 인해 소셜 미디어 플랫폼에서 해고되었습니다.

내부 고발자로서의 공개에서 Zatko는 트위터의 리더십이 “자신의 이사회와 정부 규제 기관에 보안 취약점에 대해 잘못된 정보를 제공했다”고도 언급했습니다. 그는 이러한 취약점 중 일부가 “외국의 스파이 활동이나 조작, 해킹 및 허위 정보 캠페인에 대한 문을 열 수 있다”고 덧붙였습니다.

그의 또 다른 주장 중 하나는 회사가 사용자가 계정을 취소한 후에도 신뢰할 수 있게 데이터를 삭제하지 않는다는 것입니다. 이는 회사가 정보를 잃어버린 경우에 발생했습니다.

내부 고발자는 또한 트위터 경영진이 플랫폼의 실제 봇 수를 완전히 이해할 수 있는 자원이 부족하다고 언급했습니다. 이는 머스크가 자신의 440억 달러 인수 거래를 철회하는 주장에서 중요한 요소입니다. 그는 또한 그들이 엘론 머스크와 주주들에게 실제 봇 및 스팸 계정의 수에 대해 거짓말을 하고 있다고 주장합니다.

“이것은 결코 저의 첫 번째 단계가 아니었지만, 저는 여전히 잭과 플랫폼 사용자들에 대한 의무를 다하고 있다고 믿습니다.”라고 Zatko는 내부 고발자가 되기로 한 결정에 대해 워싱턴 포스트에 말했습니다. “저는 잭이 저를 위해 데려온 일을 마무리하고 싶습니다. 그것은 이곳을 개선하는 것입니다.”

Zatko는 SEC 내부 고발자 규정에 따라 보복에 대한 법적 보호와 잠재적인 금전적 보상을 받을 자격이 있습니다.

미국 상원 정보 위원회의 대변인인 레이첼 코헨은 위원회가 Zatko의 불만을 접수했으며 “주장을 더 자세히 논의하기 위한 회의를 설정하는 과정에 있다”고 말했습니다. “우리는 이 문제를 심각하게 받아들입니다.”

Zatko의 트위터 재직 기간에 대해 잘 아는 한 관계자는 회사가 그의 재직 기간 동안 여러 주장을 조사했으며, 이들이 선정적이고 근거가 없으며, 때로는 트위터의 FTC 의무에 대한 이해가 부족하다고 판단했다고 전했습니다.

“Zatko 씨는 6개월 전 성과 저조와 비효율적인 리더십으로 트위터의 고위 경영진 역할에서 해고되었습니다. 우리가 언급된 특정 주장에 접근할 수는 없지만, 지금까지 본 것은 우리의 개인 정보 및 데이터 보안 관행에 대한 내러티브가 불일치와 부정확성으로 가득 차 있으며, 중요한 맥락이 부족하다는 것입니다.”라고 트위터 대변인이 성명에서 밝혔습니다.

“Zatko 씨의 주장과 기회주의적인 타이밍은 트위터, 고객 및 주주에게 해를 끼치기 위해 주목을 끌기 위해 설계된 것으로 보입니다. 보안과 개인 정보 보호는 오랫동안 트위터의 회사 전반에 걸친 우선 사항이었으며, 우리는 여전히 많은 작업이 남아 있습니다.”

대변인은 트위터가 “SEC 제출 및 스팸 퇴치 접근 방식을 완전히 지지한다”고 말했습니다.

트위터 CEO인 파락 아그라왈은 화요일 아침 직원들에게 불만에 대해 언급하는 이메일을 보냈다고 전해졌습니다. “현재 트위터에 대한 주목을 감안할 때, 우리는 앞으로 며칠 동안 더 많은 헤드라인을 보게 될 것이라고 가정할 수 있습니다. 이는 우리의 작업을 더욱 어렵게 만들 것입니다.”라고 그는 직원들에게 말했습니다.