미국 AT&T의 아이패드 사용자 이메일 주소 및 ID 노출 사고는 사업자들이 소비자 개인 정보를 얼마나 허술하게 다루는 지를 보여주는 사례다.
한국에서도 여러 차례 개인 정보 유출 사고가 발생했지만, 미국에서는 9일(이하 현지시간) 알려진 이 사건이 보안에 대한 경각심을 높이고 있다.
일단 AT&T 측은 이 사건이 알려지기 하루전인 지난 8일 이 사건의 본질이었던 보안상의 허점을 수정하였다고 여러 경로를 통해 밝혔다.
AT&T는 또 "개인 정보가 공유됐을 수도 있는 소비자에게 이를 알려줄 것"이라고 밝혔다. 또한 "현재 시점에서는 이미 밝힌 이메일 주소 11만 4천개 이외의 다른 정보가 공유됐다는 증거는 없다"면서도 "이번 사고로 영향을 받은 소비자들에게 사과의 말씀을 드린다"고 밝혔다.
이 사건이 세상에 알려지기 시작한 것은 9일 미국 실리콘 밸리의 정보기술(IT) 블로그인 고커 미디어(Gawker Media)의 보도를 통해서다. 또 고커는 이 사실을 '고츠 시큐리티(Goatse Security)'로 불리는 해커집단으로부터 들었다. 고츠 시큐리티는 이 사건을 일이킨 장본이기도 하다.
고츠 시큐리티는 월스트리트 등의 언론에 "AT&T 모바일 네트워크에 연결된 아이패드 식별 숫자를 알기 위해 이 회사의 홈페이지의 빈 틈을 이용했다"며 이번 사건이 자신들의 소행임을 밝히기도 하였다.
이들이 본 이메일 주소는 사회 저명인사들의 것도 많았다. 예를 들어 램 이매뉴엘 백악관 비서실장과 마이클 블룸버그 뉴욕시장, 재닛 로빈슨 뉴욕타임스 최고경영자(CEO), 구글과 마이크로소프트의 고위 임원 등이다.
이번 보안상의 허점은 AT&T가 사용자의 가입 갱신을 좀 더 쉽게 하려는 업무 프로세서 상에서 발생한 것으로 알려졌다. 가입하거나 갱신할 때 e메일 주소를 넣게 돼 있는데, 가입자가 좀 더 편리하게 하기 위해, 즉 다시 e메일 주소를 기입하지 않아도 되도록 하기 위해 한 쪽에 미리 적어두는 것이다.
고츠 시큐리티는 한 달전 그 허점을 발견하게 됐고, 불과 며칠 전에 AT&T의 웹사이트를 해킹하기로 결정했다고 월스트리트 저널은 보도했다.
고츠 시큐리티는 그런 다음 AT&T에 연락해 이 사실을 알렸다. 고츠는 물론 언론에 이 사실을 알리기 전에 AT&T에 먼저 연락한 것이다.
여러 보도에 따르면 고츠가 AT&T에 알린 시점은 7일 월요일이다. 왜냐 하면 AT&T가 8일 이 문제를 해결했다고 9일 밝혔으니까. 실제로 그 허점은 고츠가 9일 언론에 이 사실을 알리기 전에 말끔하게 수정 되어 있었다.
AT&T 측은 그러나 보안상의 허점을 7일 알게 됐다고 말하면서도 그 사실을 고츠가 아닌 '비즈니스 고객'으로부터 들었다고 말하고 있다.
여하튼, AT&T는 아이패드를 내놓은 지 불과 한 달이 조금 지나 많은 가입자에게 걱정을 하게 만들고 말았다. 어떤 전문가들은 이번 해킹 사건이 아이패드 판매에도 영향을 미칠지 모른다고 전망하기도 한다.
/노스리지(美 캘리포니아주)=아이뉴스24 이균성 특파원
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기