악의적인 활동으로부터 계정을 보호하기 위한 공지 사항

최근 oneAudience에서 관리하는 악성 모바일 소프트웨어 개발 키트(SDK)에 대한 신고를 받았습니다. 트위터에서는 사용자의 개인 데이터 또는 트위터 계정의 안전에 영향을 미칠 수 있는 사안에 대해 사용자에게 알려야 할 책임이 있다고 믿기 때문에 오늘 이에 대한 사항을 공지해 드립니다.

이 문제는 트위터 소프트웨어의 취약성 때문이 아니라 애플리케이션 내에서 SDK 간에 격리가 불충분한 것이 원인이 되어 발생했습니다. 트위터의 보안팀에서는 모바일 애플리케이션에 내장될 수 있는 이 악성 SDK가 모바일 생태계의 취약성을 잠재적으로 악용하여 이메일, 사용자 아이디, 마지막 트윗 등의 개인정보에 액세스하여 이를 가져가는 데 사용될 수 있는 것으로 확인했습니다. 이 악성 SDK가 트위터 계정을 가로채는 데 사용되었음을 시사하는 증거는 없지만, 특정 개인이 이렇게 계정을 탈취하는 것이 가능할 수 있습니다. 

이 SDK가 Android를 사용하는 최소한 일부 트위터 계정 소유자의 개인 데이터에 접근하는 데 사용되었다는 증거는 있으나 iOS 버전의 이 악성 SDK가 iOS용 트위터를 사용하는 사용자를 목표로 삼았다는 증거는 없습니다.  

트위터에서는 이 악성 SDK에 대해 Google과 Apple에 알려 필요에 따라 추가 조치를 취할 수 있도록 했습니다. 저희는 이 문제에 대해 다른 업계 파트너에게도 알렸습니다. 

또한, 이 문제로 인해 영향을 받았을 수 있는 Android용 트위터 사용자에게 직접 이에 대해 알릴 예정입니다. 현재로서는 사용자가 취해야 하는 조치가 없지만, 타사 앱 스토어에서 악성 애플리케이션을 다운로드했다고 생각되는 경우 즉시 삭제하시는 것이 좋습니다. 자신이 트위터 계정에 접근을 승인한 모든 타사 앱 목록은 여기에서 확인할 수 있습니다. 여기에 낯선 앱이 있거나 더 이상 사용하지 않는 앱이 있다면 계정을 안전하게 보호할 수 있도록 접근 권한을 취소하는 것이 좋습니다. 

또한 이 양식을 통해 트위터 개인정보 보호 오피스에 연락하여 계정 보안에 관한 정보를 요청하실 수도 있습니다.