해외 데이트앱 이용자들의 민감한 개인 사진 150만장이 무방비 상태로 온라인에 노출됐다. 어떠한 보안 장치도 없이 온라인상에 저장된 이 사진들은 해커들의 표적이 될 위험에 처해 있었다.

BBC방송은 MAD모바일이 개발한 5개 데이트앱(BDSM피플, 치카, 핑크, 브리시, 트랜스러브)에서 약 150만장의 사진이 비밀번호 등의 보안적인 조치 없이 온라인에 고스란히 노출된 사실이 확인됐다고 31일(현지시간) 보도했다.

이들 앱은 약 80만~90만명이 사용하는 것으로 추정된다. 상당수는 노출이 심한 사진으로 해커나 협박범들이 쉽게 접근할 수 있는 취약한 상태였다는 설명이다.

보안 전문 미디어인 사이버뉴스의 아라스 나자로바스 연구원은 “앱 코드를 분석해 온라인상의 데이터 저장소 위치를 찾아낸 뒤 비밀번호 없이도 민감한 사진에 접근할 수 있다는 사실에 충격을 받았다”며 “처음 조사한 앱은 BDSM피플이었는데 폴더에서 본 첫 번째 이미지는 30대 남성의 나체 사진이었다”고 전했다.

무방비로 노출된 사진은 프로필 이미지에만 한정되지 않았다. 사용자들이 사적으로 주고받은 민감한 사진과 심지어 관리자가 삭제 처리한 사진까지 모두 포함돼 있었다.

나자로바스는 악의적인 해커들이 이러한 이미지를 찾아 사용자를 협박할 수 있다고 우려했다. 특히나 성소수자(LGBT)에 적대적인 국가의 사용자들은 신변이 위험해질 수 있다는 지적이다

나자로바스는 다만 이미지에 사용자의 이름이 표시되지 않아 해커나 협박범의 표적 공격이 어려울 수 있다는 설명을 붙였다.

이에 대해 MAD모바일은 데이터 유출을 방지하기 위해 앱의 취약점을 발견해준 나자로바스 연구원에게 감사함을 전했다. MAD모바일은 “문제 해결을 위해 필요한 조치를 취했다”며 “며칠 내 앱을 업데이트해 출시할 예정”이라고 밝혔다.그러나 MAD모바일은 이미 연구원들의 여러 차례 경고 이후에도 왜 수개월이 흘러서야 문제 해결에 나섰느냐는 질문에 답변하지 않았다고 BBC방송은 부연했다.