닫기

글로벌이코노믹

[영상뉴스] 트위터 다이렉트 메시지 계정 삭제 후에도 데이터 남아 있어

공유
0

[영상뉴스] 트위터 다이렉트 메시지 계정 삭제 후에도 데이터 남아 있어

이미지 확대보기

만약 당신이 트위터 사용자라면, 스스로 삭제한 메시지가 자신의 기기에서만 삭제로 표시되었을 뿐 "언제라도 다시 복원이 가능하다면 어떤 기분일까?", 그리고 혹시 본인이 아닌 "누구라도 메시지를 복원해 임의로 볼 수 있다면 어떤 기분일까?"

트위터(Twitter)의 다이렉트 메시지(DM)는 카카오톡이나 페이스북 메시지처럼 일본의 SNS 서비스로, 1:1 대화가 가능한 기능이다. 그런데 트위터의 DM 메시지가 비록 계정을 삭제하고 몇 년이 경과하고도 내용을 복원할 수 있는 것으로 드러났다. 지난 2017년 가을, 미국 5대 통신사 중 하나인 'T-Mobile' 웹사이트의 보안 취약점을 신고해 유명세를 탄 보안 연구자 카란 샤이니(Karan Saini)가 이번에는 트위터 DM의 보안 취약점에 대해 지적했다.

DM에서는 서로 메시지를 삭제할 수 있다. 그러나 발송자가 메시지를 삭제해도 상대방의 DM 화면에는 전송 내용의 기록은 남아 있다. 이후 상대방도 같은 메시지를 삭제했을 경우, 양자의 DM 화면에서 메시지는 완전히 삭제되어 보이지 않게 된다. 이 경우 이용자는 더 이상 삭제된 메시지에는 미련을 둘 수 없고, 어떠한 흔적도 없다고 안심하게 된다.

이처럼 트위터에는 사용자가 계정을 삭제하고 데이터를 지울 권리를 가지고 있다. 다만 삭제 후 30일 이내에 계정을 부활시킬 수 있는 것으로 알려져 있다. 이는 실수로 계정을 삭제했을 경우를 대비해 '구제 조치'의 일환이라 할 수 있기 때문에, 누구도 이러한 기능에 대해 토를 달지 않는다.

하지만, 이처럼 메시지를 주고받던 양자가 DM 일부분을 삭제하거나 완전히 계정을 삭제하더라도 몇 년이 경과한 후에도 DM의 내용을 복원할 수 있는 것으로 확인됐다.

샤이니는 트위터 웹사이트를 통해 '아카이브화' 된 몇 년 전에 삭제된 계정의 데이트를 확보하는 데 성공했으며, 그중에는 DM의 내용까지 기록되어 있었다고 밝혔다.

또한 보안이 허술한 API를 이용하여, DM에서 대화를 나누고 있던 양자가 메시지를 삭제한 경우에서도 내용을 취득할 수 있었다고 한다. 이 때문에 그는 "트위터가 꽤 오랫동안 사용자의 데이터를 보유하고 있는 것에 대해 우려를 안고 있다"고 말했다.

트위터 측에서는 이 문제에 대해 현재 조사 중이라고만 밝혔다.


취재=김길수 기자