X 보안 사고: 비공개로 설정된 '좋아요'가 노출된 사건
X의 '좋아요' 비공개 설정 변경
비공개 설정의 도입 배경
X(구 트위터)는 2024년 5월 사용자들의 '좋아요' 목록을 비공개로 전환했습니다. 이는 일부 사용자들이 공개된 '좋아요' 목록으로 인해 부적절한 행동을 보이거나, 논란의 소지가 있는 콘텐츠에 '좋아요'를 누르는 것을 꺼리는 현상을 방지하기 위함이었습니다.
변경 내용
- 기존: 모든 사람이 공개 계정의 '좋아요' 목록을 볼 수 있음
- 변경 후: 계정 소유자만 자신의 '좋아요' 목록을 볼 수 있음
남아있는 공개 요소
'좋아요' 목록은 비공개로 전환되었지만, 각 게시물의 '좋아요' 수는 여전히 공개적으로 표시됩니다.
보안 사고의 발생
사고 개요
X는 2024년 6월, '좋아요' 비공개 설정 변경 직후 보안 사고가 발생했다고 밝혔습니다. 이 사고로 인해 일부 사용자들의 비공개로 설정된 '좋아요' 정보가 여전히 다른 사람들에게 노출될 수 있었습니다.
사고 인지 과정
X 팀은 일부 '좋아요'가 여전히 공개적으로 접근 가능하다는 정보를 입수했습니다. 이는 비공개 설정 변경 후에도 기존의 공개 접근 방식이 완전히 차단되지 않았음을 의미합니다.
영향 받은 사용자
X는 이 보안 사고로 인해 잠재적으로 영향을 받았을 수 있는 계정 소유자들에게 개별적으로 이메일을 통해 통보했습니다.
X의 대응 조치
즉각적인 수정 작업
X는 이 문제를 인지한 후 즉시 '좋아요'가 실제로 비공개로 유지되도록 하는 조치를 취했습니다. 이는 기존의 공개 접근 경로를 완전히 차단하는 작업을 포함했을 것으로 보입니다.
사용자 통보
영향을 받은 것으로 추정되는 사용자들에게 개별 이메일을 발송하여 상황을 설명하고 사과의 뜻을 전달했습니다.
보안 강화 약속
X는 앞으로 이러한 사고가 재발하지 않도록 보안 시스템을 강화하겠다고 약속했습니다.
결론
이번 X의 보안 사고는 대규모 플랫폼에서 새로운 기능이나 설정을 도입할 때 발생할 수 있는 잠재적 위험을 보여줍니다. 사용자 프라이버시 보호를 위한 조치가 의도치 않게 실패할 수 있음을 상기시키며, 기업들이 새로운 기능 출시 시 철저한 보안 검증과 지속적인 모니터링의 중요성을 강조합니다. 사용자들 역시 개인정보 설정을 주기적으로 확인하고, 플랫폼의 공지사항에 주의를 기울일 필요가 있습니다.
참조글
https://9to5mac.com/2024/07/25/security-incident-x-likes-visible-to-others/