[안희권기자] 투자자와 스마트폰 사용자의 관심을 한몸에 받고 있는 동영상 메신저 스냅챗이 보안전문가그룹의 경고를 무시했다가 큰 피해를 입은 것으로 나타났다.
보안그룹 깁슨시큐리티는 스냅챗의 애플리케이션 프로그래밍 인터페이스(API)를 악용할 경우 해커가 사용자와 전화번호 명단을 빼갈 수 있다고 경고했다. 하지만 스냅챗이 그럴 가능성이 거의 없다고 자신했다가 개인정보 유출 피해를 입었다.
1일(현지시간) 더버지에 따르면 스냅챗은 API를 이용한 해킹 공격으로 460만명 이용자와 휴대폰 번호가 유출됐다. 스냅챗디비(SnapchatDB)란 해커는 웹사이트에 깁슨시큐리티가 제시한 API 악용 방법을 통해 스냅챗 사용자 개인정보를 빼낼 수 있었다고 밝혔다.
그는 스냅챗이 보안 취약점을 바로잡도록 하기 위해 이번 일을 벌였다고 설명했다.
깁슨시큐리티는 지난해 8월27일과 12월25일 두 차례에 걸쳐 스냅챗의 보안 취약점을 경고했다. 특히 깁슨은 성탄절 취약점 공격법을 상세하게 설명한 전체 내용을 자사 웹사이트에 올리며 심각성을 재확인시켰다.
하지만 스냅챗은 이런 공격이 이론적으로나 가능할 뿐 실제로 일어날 가능성은 거의 없다고 무시했다.
스냅챗디비는 스냅챗이 해킹 위협의 심각성을 제대로 깨닫지 못하자 API 공격으로 스냅챗 사용자 개인정보를 빼내 웹사이트에 공개한 것이다.
안희권기자 argon@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기