스냅챗, 보안 무시?...대규모 개인정보 유출

일반입력 :2014/01/02 10:17    수정: 2014/01/02 10:18

손경호 기자

메신저 애플리케이션(앱) 스냅챗 사용자 460만명에 대한 스마트폰 번호, 사용자 이름이 유출된 것으로 나타났다. 전체 사용자수가 800만명이라는 점을 고려하면 약 42% 사용자들의 정보가 공개된 것이다.

1일(현지시간) 테크크런치 등 외신은 스냅챗DB(SnapchatDB.info)라는 사이트에 유출된 개인정보가 공개돼 있었으며 심지어 SQL 덤프, CSV 파일 등의 형태로 다운로드도 받을 수 있게 해놨다고 보도했다.

스냅챗DB에는 우리는 스냅챗이 보안취약점을 수정하고 대중들도 이를 알아야한다는 취지에서 관련 정보를 공개했다며 기술 전문 스타트업이 쓸 수 있는 자원이 한정돼있다는 점을 고려하더라도 보안과 프라이버시 보호는 두번째 목표가 돼서는 안 된다는 내용이 게재됐다.

해당 내용을 공개한 이들은 최근 깁슨시큐리티에 올라온 취약점 공격법(익스플로잇)을 일부 수정해 정보를 유출시킨 것으로 나타났다.스냅챗DB에서 이들은 스냅챗이 깁슨시큐리티에 올라온 취약점을 손쉽게 수정할 수 있었음에도 아직 필요한 조치를 취하지 않았다고 말했다.

이어서 이들은 우리는 공개한 정보가 스팸이나 다른 방식으로 악용되는 일이 최소화되기를 바라며 우리의 목표는 많은 인터넷 회사들이 사용자 정보를 다룰 때 얼마나 무모하게 이를 다루고 있는지 대중들에게 알리는 일이라고 강조했다.

테크크런치에 따르면 스냅챗DB에 처음 사용자 정보가 유출됐을 때 가짜 정보라고 의심했으나 실제로 테크크런치 편집국 회원 중 한 명의 실제 스마트폰 번호가 포함된 것으로 나타났다.

또한 일부 독자들 중 한 명도 자신의 정보와 함께 친구들 및 스냅챗 창업자인 에반 슈피겔에 대한 정보가 유출됐다.

해커뉴스는 일부 사람들이 데이터파일을 다운로드하려고 시도했으나 에러메시지가 나오는 경우도 있었다고 보도했다. 이 경우는 해당 내용을 보기 위해 높은 트래픽이 한꺼번에 몰려 발생한 일이다.

자신의 계정이 유출됐는지 여부를 확인해보기 위해서는 레딧 제일브레이크이나 GS룩업-스냅챗이라는 사이트를 통해 조회해 보면 된다.

스냅챗DB는 스마트폰 번호 중 마지막 두 자리는 모자이크 처리했다고 말했으나 이후에는 모든 스마트폰 번호가 공개된 정보를 유출시키기도 했다.

관련기사

스냅챗은 이론적으로 만약 누군가 대량 스마트폰 번호를 업로드할 수 있다면 그들은 사용자이름과 스마트폰 번호를 일치하는 데이터베이스를 만들 수 있으며 우리는 이 과정을 어렵게 하기 위해 많은 보호장치를 마련했다고 밝힌 바 있다.

외신에 따르면 대부분 사람들이 스냅챗에서 쓰고 있는 사용자 이름을 다른 계정에서도 그대로 쓴다는 점을 고려하면 쉽게 그 사람의 페이스북, 트위터 계정 등도 쉽게 확인할 수 있어 파장은 더 커질 것으로 전망된다.