트위터(X)는 3월 18일부터 답글에 싫어요 버튼을 추가하는 기능을 도입하기 시작했으며, 이 전환 기간 동안 트위터를 사칭한 피싱 이메일이 사용자들을 대상으로 대량으로 유포되고 있습니다.
새로운 기능 출시와 스팸 급증이 동시에 발생하면서 플랫폼이 스팸 제어 시스템을 재구축하는 과정에서 단기적인 취약점이 드러났습니다.
피싱 이메일은 혼란을 악용합니다.
거시경제 분석가 마티 파티는 공식적인 X 기관의 공지처럼 위장한 가짜 "콘텐츠 위반" 통지를 이용한 새로운 사기 캠페인을 경고했습니다. 이 이메일들은 사용자가 비밀번호와 개인 정보를 빼내기 위해 고안된 "위반 이의 제기" 버튼을 클릭하도록 유도합니다.
"새로운 사기 수법에 주의하세요. 마치 X라는 곳에서 온 것처럼 보이는 매우 그럴듯한 콘텐츠 위반 이메일을 받게 될 것입니다. 이메일 발신지는 info@notify.communitycase-x.com으로, 가짜입니다. 조심하세요."라고 분석가는 경고했습니다.
이 공격은 communitycase-x.com과 같은 기만적인 도메인을 사용하여 메시지를 합법적인 알림과 구별하기 어렵게 만듭니다.
어제 저도 비슷한 일을 겪었어요, 거의 속을 뻔했죠.
— Ma1lse (❖,❖) (@Ma1lse_) 2026년 3월 18일
보안 연구원들은 이전에도 유명 X 계정을 표적으로 삼는 유사한 자격 증명 탈취 공격 사례를 기록한 바 있습니다.
최근 가짜 X 이메일로 피싱 공격을 당하셨습니다.
— 니키타 비어(@nikitabier) 2026년 3월 18일
비밀번호를 재설정하고 설정에서 모든 세션에서 로그아웃한 다음 의심스러운 타사 앱의 연결을 해제하십시오.
싫어요 버튼과 스팸 경제의 변화
한편, X의 제품 책임자인 니키타 비어는 플랫폼에서 스팸을 보내는 것에 대한 금전적 유인이 30일 이내에 크게 감소할 것이며, 궁극적으로는 마이너스로 바뀔 수도 있다고 밝혔습니다.
X 플랫폼에 스팸 메일을 보내는 것에 대한 금전적 유인은 향후 30일 동안 크게 감소하여 곧 마이너스가 될 것입니다.
— 니키타 비어(@nikitabier) 2026년 3월 18일
댓글에만 표시되는 하트 모양 또는 엄지손가락 아래로 향하는 아이콘 형태의 '싫어요' 버튼은 X의 순위 알고리즘에 반영됩니다. 싫어요 수는 비공개로 유지되어 공개적인 반발 없이 저품질 콘텐츠를 억제하는 역할을 합니다.
주로 게시글에 달린 답글이나 댓글에서 나타나고 있습니다(아직 본문 트윗이나 게시글에는 나타나지 않습니다). 답글 수는 비공개이기 때문에 알고리즘이 더 나은 답글을 상위에 노출하고 스팸성/저품질 답글을 숨기는 데만 사용됩니다.
하지만 배포는 고르게 이루어지지 않고 있습니다. 서버 측 플래그를 통해 접근 권한이 제어되므로, 특히 동아프리카와 같은 지역의 많은 사용자는 해당 기능을 즉시 이용할 수 없을 수도 있습니다.
사용자들은 DM 스팸과 같은 지속적인 문제들이 여전히 해결되지 않고 있다고 지적했습니다.
x가 출시되고 있습니다:
— 토치(@oxtochi) 2026년 3월 18일
싫어요 버튼
지역별 답변 필터
그리고 DM 문제에 대한 해결책은 전혀 없습니다.
X사가 스팸 수익 모델을 강화함에 따라, 사기꾼들은 급격한 기능 변경으로 인한 사용자들의 혼란을 악용하는 것으로 보입니다.
이 플랫폼의 장기적인 궤적은 스팸 감소를 가리키지만, 전환기에는 사용자들의 경계심이 더욱 높아져야 합니다.
"X(트위터)가 스팸 단속에 나서면서 새로운 유형의 공격이 등장했다"라는 제목의 게시물이 비인크립토(BeInCrypto) 에 처음으로 게재되었습니다.
