글로벌 GPS·웨어러블 기기 기업 가민이 지난해 인수한 전자해도 전문기업에서 보트 소유자 수십만 명의 데이터가 노출됐다.
9일 미국 정보기술(IT)매체 테크크런치에 따르면 가민 계열사 내비오닉스(Navionics)의 데이터베이스가 최근 암호화 돼 있지 않아 접속 방법을 아는 사람은 데이터에 접속하고 다운로드 받을 수 있게 됐다.
내비오닉스는 전자 해도와 모바일 애플리케이션, 바다와 강, 호수 운항도를 개발해 제공하는 기업이다. 보트나 요트, 선박 소유자가 실시간으로 운항도에 접속할 수 있는 서비스도 지원한다. 세계 최대 지도 제작 데이터베이스로 유명하며 지난해 10월 가민이 인수했다.
사이버보안 플랫폼 해큰(Hacken.io)의 밥 디아첸코(Bob Diachenko) 사이버 위험 연구책임자는 블로그에서 문제가 된 19기가바이트(GB) 용량 데이터베이스에 고객 이름과 전자메일, 보트 속도, 위도, 경도, 기타 항해 정보 등을 포함한 26만1천259개 기록이 들어있다고 밝혔다. 디아첸코는 위험한 데이터 수가 더 늘어날 수 있다고 지적했다.
관련기사
- 구글+ 50만 개인정보 노출…"알고도 쉬쉬"2018.10.09
- 기획재정부 디브레인, 노출인가 해킹인가2018.10.09
- 우버, 개인정보 유출건 1억4800만 달러 배상키로2018.10.09
- 싱가포르 최대 규모 데이터 유출 원인은?2018.10.09
디아첸코 연락을 받은 내비오닉스는 바로 서버를 종료했다. 내비오닉스 대변인은 “연락을 받고 난 후 바로 서버의 취약성을 조사하고 문제를 해결했다”며 “조사 후 고객 기록이나 데이터가 유출, 손실되지 않았음을 확인했다”고 설명했다.
내비오닉스는 8일(미국 현지시간)부터 이 사실을 고객에 알렸다.
