소셜네트워킹서비스(SNS) 스냅챗 사용자 수백만명의 정보가 인터넷에 공개됐다고 미국 주요 언론이 1일(현지시간) 보도했다.
익명의 해커는 ‘스냅챗DB.인포(SnapchatDB.info)’라는 사이트를 개설해 스냅챗 사용자 460만명의 아이디와 전화번호가 담긴 파일을 공개했다.
이 해커는 “사생활 침해와 스팸 발송 악용을 우려해 전화번호 뒷자리 2개를 삭제한 상태로 정보를 공개했으나 특정한 상황에서 전체 정보를 공개할 수도 있다”고 주장했다.
이 해커는 스냅챗의 보안 취약점에 대한 경각심을 불러 일으키기 위해 이같은 조치를 했다고 밝혔다. 해커는 “이 정보는 최근 패치가 이뤄진 스냅챗의 보안 취약점을 통해 획득된 것으로 이를 일반에 공개하는 것은 이 문제에 대한 경각심을 불러 일으키기 위한 것”이라고 설명했다.
그는 “스냅챗이 이 보안 취약점을 고치는 데 지나치게 주저하는 자세를 보였고 ‘너무 늦었다’는 사실을 자신들이 깨닫고 나서야 패치를 했다”면서 “우리가 정보를 맡기고 신뢰하는 기업들은 (이런 행태보다) 더 주의를 기울여야 한다”고 전했다.
앞서 보안업체 깁슨 시큐리티는 지난해 12월 말 스냅챗의 코딩 방식에 심각한 문제가 있어 사용자들의 정보가 무방비로 노출된다는 점을 지적했다.
스냅챗은 2013년 전세계 애플 앱스토어 다운로드 순위 6위를 차지한 모바일 응용프로그램(앱) 기반 서비스다.
스냅챗은 지난해 11월께 페이스북으로부터 현금 30억 달러(약 3조2000억원) 규모의 인수 제안을 받으나 이를 거절했다는 보도로 화제가 됐다.