우리나라에서 카카오톡에 대한 검찰 수사권과 관련 사용자들의 원성이 높아지고 있는 가운데 미국에서는 프라이버시 보호를 가장 큰 특징으로 삼았던 모바일 메신저 애플리케이션(앱) 스냅챗 사용자 20만명의 사진이 유출되는 사고가 발생했다.
13일(현지시간) 미국 지디넷 등 외신에 따르면 용량만 13기가바이트(GB)에 달하는 스냅챗 사진 유출 사고는 서버가 해킹당한 것은 아닌 것으로 판명났다. 유출 사고에 대해 스냅챗은 서버는 결코 해킹되지 않았다며 메시지를 송수신 받는 서드파티 애플리케이션(앱)에서 문제가 발생했다고 밝혔다.
서드파티 앱은 스냅챗에서 직접 메시지를 읽는 대신 중간에서 송수신되는 메시지를 모아두고 보관했다가 볼 수 있도록 하는 서비스를 제공한다. 이렇게 하면 일정 시간이 지난 뒤에도 메시지가 아예 사라지는 원래 서비스를 우회해 사진 등을 지속적으로 볼 수 있다.
관련기사
- 현금 늘어난 야후, 스냅챗에 투자 임박2014.10.14
- 알리바바, 스냅챗에 10조원 투자?2014.10.14
- 페북, 슬링샷 공개…스냅챗 격퇴할까?2014.10.14
- 스냅챗 또 보안 결함, '스팸폭탄' 위험 노출2014.10.14
문제는 이러한 서드파티 앱들이 보안에 철저하지 못했다는 점이다. 실제로 스냅세이브드(SnapSaved)라는 서비스는 자사 페이스북 공식 페이지를 통해 사용자가 스냅챗에 올린 사진을 저장한 서버가 해킹됐다고 밝혔다. 이 서비스는 미국, 스웨덴, 노르웨이 사용자들이 활용해 왔다. 스냅세이브드측은 (스냅챗 메시지가 저장된) 아파치 서버의 설정을 제대로 관리하지 못해 해킹당했다며 스냅챗 원본 데이터베이스가 해킹된 것은 아니다라고 밝혔다. 이 회사 웹페이지는 현재 닫혀 있는 상태다.
이밖에도 세이브스냅, 퀵세이브 등 여러 유사 서비스를 통해 스냅챗에 올라온 사진이 유출된 것으로 나타났다.
