틱톡 보안팀, 사고 조사했지만 침해 증거 찾지 못해
틱톡이 약 20억 건의 개인정보가 유출된 사고에 대해 부인했다.
해커 집단 Against The West는 Breach Forums에서 틱톡을 해킹해 소스코드와 사용자 데이터를 훔쳤다고 주장했다.
또한 해킹한 데이터의 스크린샷을 게시했으며 틱톡, 위쳇 등 사용자에 대한 데이터가 포함된 알리바바 클라우드에 접근했다고 주장했다. 아울러 서버에 790GB에 해당하는 20억 5000만 개의 정보가 포함돼 있다고 말했다.
하지만 틱톡은 Against The West의 주장에 대해 부인했다.
틱톡은 대변인을 통해 “틱톡은 사용자 데이터의 개인정보 보호와 보안을 우선시한다. 보안 팀이 해당 사고를 조사했지만 데이터가 해킹된 증거를 찾지 못했다. 우리 보안 팀은 이 진술을 조사한 결과 문제의 코드가 틱톡의 백엔드 소스코드와 전혀 관련이 없다는 결론을 내렸다"라고 말했다.
한편, 보안 연구원 Bob Diachenko은 틱톡에서 유출된 데이터를 분석했지만 그 출처는 알 수는 없었다고 말했다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
