460만 사용자계정을 해킹당해 곤욕을 치른 스냅챗이 공식 입장을 내놨다. 해킹 사실을 인정하고 수정을 약속했지만, 사과는 하지 않았다.
스냅챗은 2일(현지시각) 자사 블로그를 통해 API를 악용해 사용자 계정을 빼내는 문제를 해결한 애플리케이션을 업데이트했다고 밝혔다.
지난해 8월 보안그룹 깁슨시큐리티는 스냅챗의 애플리케이션 프로그래밍 인터페이스(API)를 악용할 경우 해커가 사용자와 전화번호 명단을 빼갈 수 있다고 경고했다. 지난달 25일에도 같은 경고가 나왔다.
스냅챗은 이때만 해도 이론적으로 만약 누군가 대량 스마트폰 번호를 업로드할 수 있다면 그들은 사용자이름과 스마트폰 번호를 일치하는 데이터베이스를 만들 수 있으며 우리는 이 과정을 어렵게 하기 위해 많은 보호장치를 마련했다며 해킹위험을 무시하는 태도를 보였다.
그러자 스냅챗디비(SnapchatDB)란 해커는 31일 웹사이트에 깁슨시큐리티가 제시한 API 악용 방법을 통해 스냅챗 사용자 개인정보를 빼낼 수 있었다고 밝혔다. 이를 통해 스냅챗 전체 사용자 900만명 중 46%인 460만 사용자의 ID와 휴대폰 번호가 유출됐다.
스냅챗은 파문이 커지자 2일에서야 공식 입장을 내놨다. 스냅챗은 우리 서비스를 남용하려는 미래의 시도를 해결하기 위해 개선해나가겠다라고 약속했다.
스냅챗은 서비스 시작 2년만에 현지 아이폰과 안드로이드폰사용자들에 가장 인기있는 메신저로 자리잡았다. 상대방에게 보낸 메시지가 일정 시간이 지나면 자동으로 사라진다는 아이디어가 인기비결이었다.
관련기사
- 스냅챗, 보안 무시?...대규모 개인정보 유출2014.01.04
- 요즘 뜨는 메신저 스냅챗, 해킹 위협 노출2014.01.04
- 모바일 메신저와 TV 결합...위챗TV 공개2014.01.04
- 수익 난 곳에 싸움 있다…美 SNS는 소송중2014.01.04
하지만 이 회사는 계속된 보안위협을 무시하는 태도를 보였고, 보유한 가입자 절반에 육박하는 460만개 계정을 탈취당하고도 사과를 하지 않고 있다.
외신들은 스냅챗이 사과해야 한다며 개선약속만 담은 새로운 공식입장을 비판했다.