해커 “경각심 불러 일으키려 공개…회사측 늑장 대응”

메시징 기능으로 최근 인기를 끌고 있는 사회관계망서비스(SNS) ‘스냅챗’을 쓰는 사용자 수백만명의 정보가 해킹돼 인터넷에 공개됐다.

이번 사건은 스냅챗 시스템에 심각한 보안 취약점이 있다는 지적이 나온지 며칠만에 나온 것으로, 최근 급성장한 스타트업인 이 회사의 이미지에 심각한 타격을 주고 있다.

1일(현지시간) 미국 주요 언론에 따르면 익명의 해커가 ‘SnapchatDB.info’라는 사이트를 개설해 스냅챗 사용자 460만명의 아이디와 전화번호가 담긴 파일을 올렸다.

이 해커는 사생활 침해와 스팸 발송 악용을 우려해 전화번호 뒷자리 2개를 삭제한 상태로 정보를 공개했으나, ‘특정한 상황에서는’ 전체 정보를 공개할 수도 있다고 밝혔다.

이 해커는 “이 정보는 최근 패치가 이뤄진 스냅챗의 보안 취약점을 통해 획득된 것으로, 이를 일반에 공개하는 것은 이 문제에 대한 경각심을 불러 일으키기 위한 것”이라고 말했다.

그는 “회사(스냅챗)가 이 보안 취약점을 고치는 데 지나치게 주저하는 자세를 보였고, ‘너무 늦었다’는 사실을 자신들이 깨닫고 나서야 패치를 했다”며 “우리가 정보를 맡기고 신뢰하는 기업들은 (이런 행태보다) 더 주의를 기울여야 한다”고 강조했다.

이에 앞서 지난달 말 보안업체 깁슨 시큐리티는 스냅챗의 코딩 방식에 매우 심각한 문제가 있어 사용자들의 정보가 무방비로 노출된다는 점을 지적한 바 있다.

스냅챗은 작년 전세계 애플 앱스토어 다운로드 순위 6위를 차지한 모바일 앱 기반 서비스다.

스냅챗은 지난해 11월께 페이스북으로부터 최근 현금 30억 달러(3조2천억원) 규모의 인수 제안을 받으나 이를 거절했다는 언론 보도로 화제가 됐다.

연합뉴스