애플, 구글 , 메타(구 페이스북), 트위터 등 인터넷을 기반으로 개인정보를 다루는 기업들의 개인정보 유출 사례가 늘고 있다는 보고서가 발표됐다. 보고서에서는 특히 여성과 미성년자들이 성적 갈취 위험에 빠지는 사례가 더 만연하고 있다고 밝혔다. IT전문 매체 엔가젯(Engadget)은 지난 26일, 글로벌 금융데이터 전문 기업 블룸버그(Bloomberg)에서 발표한 보고서에 주목했다. 이 보고서에서는 주요 온라인 기업이 해커들의 긴급요청에 의해 개인정보를 유출하는 사례에 대해 경고했다.
해커들은 경찰이나 공공기관으로 가장해 법적절차에 따라 개인정보를 긴급 요청하는 것처럼 위장한다. 엔가젯은 “이때 요구하는 것은 개인의 이름, IP, 이메일 및 실제 주소”라며 “별 것 아닌 것처럼 보일 수도 있지만 일반적으로 범죄 목적을 가진 자가 목표 대상을 괴롭히기에 충분하다”고 전했다.
블룸버그 보고서에 따르면 “해커는 대개 금융 사기를 위해 '가짜 긴급 요청'을 하지만 이는 일부 악의적인 개인에 의해 다른 범죄에도 노출된다”며 “주로 여성과 미성년자들이 성적으로 노골적인 이미지와 비디오를 공유하도록 강요하기 위해 사용된다”고 덧붙였다. 엔가젯은 “해커들의 긴급요청과 합법적인 법 집행 기관에서 온 긴급요청이 차이가 없어 보이기 때문에 기술 대기업이 얼마나 많은 가짜 데이터 요청을 처리했는지는 확실하지 않다”며 “이러한 피해를 받지 않는 방법이 현재로선 해당 회사에서 제공하는 서비스를 사용하지 않는 것 외에는 없다”고 밝혔다.
법 집행관과 블룸버그의 조사원들은 “최근 몇 달 동안 이와 같은 사례가 더 널리 퍼진 것으로 믿고 있다”고 각종 매체와 인터뷰했고 “이번 보고서에 언급한 모든 회사가 사용자 데이터 요청의 적법성을 확인하기 위한 정책과 팀을 갖추고는 있다”고 말했다.
메타의 대변인 앤디 스톤(Andy Stone)은 엔가젯과의 인터뷰에서 "법적 타당성에 대한 모든 데이터 요청을 검토하고 고급 시스템과 프로세스를 사용하여 법 집행 요청을 검증하고 남용을 감지한다”며 “불량 계정의 요청을 차단하고 법 집행 기관과 협력하여 사건에 대응한다”고 설명했다. 디스코드(Discord)의 대변인도 “회사가 모든 데이터 요청이 진짜 출처에서 나온 것인지 확인하기 위해 유효성을 검사한다”며, "우리는 이와 같은 새로운 문제를 해결하기 위해 안전 기능에 지속적으로 투자하고 있다"고 밝혔다.
엔가젯은 이러한 기업의 노력과 대응에도 불구하고 가짜 요청이 통할 수 있었던 이유 중 하나가 “업계에서 일반적으로 긴급 이의 제기를 처리하는 방식을 남용하기 때문”이라며 “대부분의 기술 회사는 임박한 위험과 관련된 상황에서 선의의 요청을 하는 경우 가능한 빨리 법 집행 기관과 제한된 양의 정보를 공유하는 것이 관행”이라고 전했다.
또한 이런 문제로 경찰이 미성년자 여성의 집과 학교에 출동하는 사례가 이미 여러 차례 있었고 계속해서 늘고 있는 상태라면서 해당 기업들의 올바른 대응을 촉구했다. 엔가젯은 해당 기업들이 “가짜 데이터 요청 문제로 인해 기업은 합법적인 데이터를 확인할 수 있는 새로운 방법을 생각하고 있다”며 다른 한편으로는 “미국 의원들에게 이 문제에 무게를 실을 것을 촉구했다”고 전했다.
한편 지난 달 오레곤의 론 위든(Ron Wyden) 상원의원은 이에 관련해 "누군가의 안전이 위태로울 때 기술 회사가 합법적인 긴급 요청을 거부하는 것을 원하는 사람은 아무도 없다”면서도 “현재 시스템에는 해결해야 할 분명한 약점이 있다” 말했다.
AI타임스 이성관 busylife12@naver.com
[관련 기사] 빈스톡 코인, 13초만에 1억 8,200만 달러 도난 당해... 투자자 구제 방법 없어
[관련 기사] 트위터, 성가신 푸시 알림 문제 해결 위해 오픈백 인수
[관련 기사]‘데이터 기본법’ 시행령 국무회의 의결…’국가데이터정책위원회’ 출범 준비
