트위터의 보안에 대해 폭로한 전 트위터 보안 책임자인 피터 잣코(Peiter Zatko)가 트위터의 보안 수준이 오늘날의 보안 기술에 비해 10년 이상 뒤쳐져 있어 심각한 수준이라고 미국 의회에서 강조했다.
잣코는 트위터가 자사의 보안성에 대해 규제 기관과 대중을 속이고 있다고 주장하면서 미 의회, 법무부, 연방거래위원회, 증권거래위원회에 관련 고소장을 제출했다.
또한 그는 "트위터의 모든직원이 이 방에 있는 모든 상원 의원의 트위터 계정에 접근할 수 있다. 2020년 말부터 2022년 1월까지 회사의 보안 책임자로 근무하는 동안 트위터를 손상시킬 수 있는 심각한 보안 취약점이 있음을 경영진에게 반복해서 경고했지만 경영진이 받아들이지 않았다"고 말했다.
아울러 "트위터 경영진이 대중, 국회의원, 규제 기관, 자체 이사회까지 속이고 있기 때문에 제가 오늘 여기에 섰다. 그들은 자신들의 데이터가 어떤 정보인지, 어디에 저장돼 있는지, 어디서 왔는지조차 모른다. 그렇기 때문에 보호할 수 없다”라고 비판했다.
또한 "트위터 경영진이 보안 문제를 이해하는 능력이 부족해 엔지니어를 무시했다. 하지만 더 중요한 것은 그들이 자신의 인센티브를 지키기 위해 보안보다 이익을 우선시하고 있다는 점이다 "라고 덧붙였다.
잣코는 일론 머스크와 트위터 간 분쟁 배후의 동기에 대해서도 언급했다. 그는 트위터의 보안 인력이 플랫폼에서 봇을 방어하기에 충분하지 않다고 설명했다.
한편, 트위터는 잣코의 주장에 대해 "일관성 없고 정확하지 않은 거짓"이라며 반박했다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
