일론 머스크의 X, 역대 최대 규모 소셜미디어 데이터 유출...계정 2억개 이상 피해

일론 머스크가 운영하는 소셜미디어 플랫폼 X에서 수억 개의 계정 정보가 유출되는 대규모 데이터 유출 사태가 발생했다.

주요 내용

사이버보안업체 세이프티디텍티브스는 해킹 관련 게시판인 브리치포럼에서 씽킹원이라는 사용자가 올린 게시물을 발견했다. 이 게시물에는 2억1천만 개 이상의 X 사용자 데이터가 포함된 34GB 규모의 CSV 파일이 포함되어 있었다.

X 측은 벤징가의 논평 요청에 즉각적인 답변을 하지 않았다.

씽킹원은 2025년 유출 데이터를 2023년 1월 X 데이터 유출 사건과 대조했다. 2023년 유출 사건에서는 2억9백만 명의 사용자 이메일 주소가 포함되어 있었다. 씽킹원은 이전에 이메일이 노출된 2025년 유출 데이터의 2억1천만 활성 사용자 정보를 취합했다.

씽킹원에 따르면 약 400GB 규모의 유출 데이터에는 민감한 사용자 정보는 포함되지 않았다. 그러나 계정 생성일, 위치, 표시 이름, 게시물 수 등의 메타데이터가 포함되어 있다. 이전에 유출된 이메일 주소와 결합될 경우 해커들의 피싱과 소셜 엔지니어링에 악용될 수 있다. 세이프티디텍티브스는 유출된 데이터 샘플의 진위를 확인했으나, 유출 경로는 아직 파악되지 않았다.

컴퓨팅닷코닷유케이에 따르면 2022년 일론 머스크의 인수 후 대규모 해고 과정에서 불만을 품은 직원이 28억7천만 개의 프로필 데이터를 유출했을 것으로 추정된다.

시장 영향

스태티스타에 따르면 X의 전 세계 사용자 수는 4억 명이다. 따라서 28억7천만 개의 프로필에는 과거 기록, 실험용 계정, 봇 계정, 정지되거나 비활성화된 프로필, 기존 데이터와 현대 데이터의 통합, API 계정 등이 포함될 수 있다.

데이터 전문가 씽킹원은 포브스의 베테랑 사이버보안 분석가 데이비 윈더에게 "이번 유출은 사용자 수 측면에서 역대 최대 규모의 소셜미디어 유출 사태이며, 유출 주체가 이메일, 전화번호, 비밀번호 등 다른 데이터도 보유하고 있을 가능성이 있다"고 밝혔다.

이번 사건은 3월 초 일론 머스크가 우크라이나 발 대규모 사이버 공격이라고 주장한 X 해킹 사건 이후 발생했다. 현재 트럼프 행정부의 정부효율성부(DOGE)를 이끌고 있는 머스크는 당시 X가 심각한 사이버 공격을 받았다고 밝혔다.

금요일, 일론 머스크의 xAI는 소셜미디어 플랫폼 X를 330억 달러에 인수했다. 머스크는 "오늘 우리는 공식적으로 데이터, 모델, 컴퓨팅, 유통, 인재를 통합하는 단계를 밟는다"고 밝혔다.

이번 데이터 유출로 X의 보안 조치와 사용자 위험에 대한 우려가 제기되고 있다. 조사가 계속됨에 따라 이번 유출의 전체적인 영향은 아직 파악되지 않고 있다.