아마존 이외의 사이트에서 전자책을 단말기 ‘킨들’에 받을 경우 해킹 피해를 입을 수 있어 사용자 주의가 요구된다.
18일 주요 외신은 아마존 사이트 ‘매니지 유어 킨들’(Manage Your Kindle) 페이지에 취약점이 발견돼 해커로부터 사용자 정보가 유출될 수 있다고 주의를 당부했다.
아마존에는 ‘센드 투 킨들’(Send to Kindle)이라는 편리한 기능이 있어 자신의 개인 파일을 킨들 단말기로 쉽게 보낼 수 있다. 이 개인 파일은 아마존 이외의 곳에서 다운로드 된 전자책 도 포함된다.
더 디지털 리더(The Digital Reader)에 따르면 해킹된 전자책을 잘못 다운로드 하게 되면 해커의 표적이 될 수 있다. 해킹된 전자책은 불필요한 스크립트가 제목에 포함돼 나타난다.
이렇게 해킹된 전자책을 다운로드 보관함에 추가하고 웹페이지에서 보관함을 오픈하면 심어져 있던 코드가 작동, 해커가 계정에 접속 가능한 상태가 돼 버린다. 이 때 계정을 빼 내가는 수법으로 피해가 발생할 수 있는 것.
관련기사
- 아마존, 자체 결제서비스 유럽으로 확대2014.09.18
- 아마존은 왜 아이폰6를 안 팔까?2014.09.18
- 아마존, 영국 사업 확장 움직임2014.09.18
- 아마존 파이어폰, 두달도 안돼 공짜폰 됐다2014.09.18
벤자민 머서 연구원에 따르면 이 취약점은 작년 10월 처음 발견됐으며, 아마존은 이에 따른 조치를 취했었다. 하지만 최근 매니지 유어 킨들 페이지가 개편되면서 다시 동일한 문제가 발생한 것으로 추정되고 있다.
외신은 개인이 주의할 사항으로 해적판 전자책을 피해야 한다고 조언했다. 또 만약 아마존 이외의 곳에서 다운로드할 경우라면 아마존의 킨들 보관함 기능을 사용하지 않고 USB를 통해 파일을 이동시키라고 설명했다.