소셜네트워크 ‘트위터’ 사이버 공격당했다

소셜네트워크서비스인 트위터가 지난 21일 사이버 공격을 받았다.



트위터닷컴(Twitter.com)에서 140자 이내 단문이 담겨있는 트위터에 마우스를 접촉하면 클릭을 하지 않았는데도 스스로 열리면서 악성코드 또는 포르노 등이 담겨있는 사이트로 연결되는 현상이 발생했다고 22일 뉴욕데일리뉴스가 보도했다.

이번 사이버 공격으로 영국의 고든 브라운 전 총리의 부인인 사라 브라운과 로버트 기브스 미국 백악관 대변인 등 유명인사들이 피해를 봤다고 덧붙였다. 기브스 대변인은 자신의 트위터에 “내 트위터에 문제가 발생했다. 왜 그런 메시지가 전송됐는지 모르겠다”고 밝혔다.

트위터 측은 블로그에 올린 성명을 통해 “XSS(Cross-site scripting) 공격을 인지하고 보안패치를 설치했다”고 밝혔다.

XSS 공격은 사용자로부터 입력받은 값을 검증하지 않은 채 바로 실행하도록 하는 것으로, 공격자가 웹페이지에 XSS 공격 코드를 삽입해 악성코드 감염이나 다른 사이트로 이동시키도록 하는 해킹 수법이다.

김영석 기자