본문 바로가기메뉴 바로가기

댓글0
번역beta

Translated by kakao i

번역할 언어 선택

뷰 본문

BBC News | 코리아

'대세 앱' 클럽하우스, 대화 유출 인정

클럽하우스는 유출 방법을 알아낸 사용자를 즉각 차단했다.

981 읽음
댓글0
번역beta

Translated by kakao i

번역할 언어 선택

클럽하우스 앱의 초대장 화면

출처NURPHOTO

음성 전용 사회 관계망 서비스 클럽하우스가 지난 21일 앱 내 대화가 유출된 사실을 인정했다.

클럽하우스는 사용자들에게 공개 혹은 비공개 대화방에서 실시간 대화만 허용한다. 대화는 녹음되지 않는다고도 강조한다.

그러나 미국의 사이버 보안 연구자들은 대화 유출 방법을 알아낸 사용자가 있다고 트위터에 알렸다.

클럽하우스는 블룸버그 뉴스에 유출을 인정하고 해당 사용자를 퇴출했다고 밝혔다.

대화 유출 방지를 위해 새로운 '안전 장치'를 마련했다고도 전했다.

BBC는 클럽하우스에 사실 확인을 요청한 상태다.

이번 사건을 가장 먼저 알린 미국 스탠포드대학교 인터넷 관측소의 최고 기술 책임자 데이비드 틸은 악의적인 유출이나 해킹은 아니었으며, 사용자가 해당 서비스의 약관을 위반한 것이라고 강조했다.

호주의 사이버 보안 연구자 로버트 포터도 이에 동의했다. 포터는 미국 언론사 워싱턴 포스트의 사이버 보안 가동 센터 설계자다.

포터에 따르면 데이터 유출은 데이터 누설과는 다르다. 누설은 고의적이며 누군가가 데이터를 훔치기 위해 시스템을 해킹할 때 발생한다.

반면 데이터 유출은 기밀 정보가 정보 접근 권한이 없는 환경에 새어나간 것을 뜻한다.

포터에 따르면 이번 사건은 해당 사용자가 여러 대화방에 동시 접속이 가능하다는 것을 발견하면서 벌어졌다.

작동 원리를 이해한 사용자는 자신의 웹사이트를 통해 클럽하우스의 API에 접속한 뒤 해당 대화방의 대화를 듣고 싶어하는 사람들에게 자신의 로그인 상태를 공유하는 방식을 썼다.

포터는 "대화방 발언자가 유명한 사람일 경우, 서비스 내 데이터를 가져오기 위해 많은 사람들이 제 3의 프로그램을 사용하기도 한다"며 "트위터 내 데이터를 긁어오는 프로그램 같은 것들"이라고 설명했다.

클럽하우스를 둘러싼 보안 우려들

이번 사건에 앞서 페이스북의 전 수석 보안 책임자 알렉스 스테이머스가 이끄는 스탠포드대 인터넷 관측소는 클럽하우스 보안의 허점을 지적한 바 있다.

클럽하우스는 사용자 정보가 사이버 범죄자나 해커로부터 안전하다고 자신했다.

관측소 연구진이 발견한 보안 허점 중 하나는 사용자의 고유 아이디 번호와 이들이 생성한 대화방의 아이디 번호가 일반 텍스트로 전송된다는 점이다.

이 같은 아이디 정보로 특정 사용자를 찾아낼 가능성이 있다.

연구진은 중국 정부가 클럽하우스 서버에 있는 음성 파일에 접근할 권한을 가질 수 있다고도 우려했다.

전문가들은 클럽하우스의 보안 문제를 우려하고 있다

출처NURPHOTO

클럽하우스의 데이터 서버 관리와 개인 정보 관리 등 백앤드 운영은 현재 API 플랫폼 아고라(Agora)가 맡고 있다. 아고라는 미국 샌프란시스코와 중국 상하이에 각각 사무실을 두고 있다.

아고라가 지난해 6월 미국 주식시장 나스닥에 상장될 당시 미국 증권 거래위원회에 제출한 서류엔 아래와 같은 내용이 들어 있다.

"아고라는 중국에서 국가 안보와 범죄 수사를 지원하기 위해 법률에 따라 중국 공안 및 국가 안보 당국에 지원을 제공해야 한다."

스탠포드대 인터넷 관측소는 클럽하우스에 이 같은 보안 허점에 대해 알렸고, 이를 보완하기 위해 클럽하우스와 협업 중이라고 지난 12일 밝혔다.

"클럽하우스 대화방은 '절반 공개'"

클럽하우스에서의 음성 대화가 앱 밖으로 흘러 나갈 수 있다는 사실은 놀랍지만 새롭지는 않다.

사용자들은 이미 자신의 전자 기기에 내장된 녹음과 녹화 장치를 이용해 테슬라의 창업자 일론 머스크와 미국의 배우 케빈 하트와 같은 유명 인사들의 대화를 저장한 후 동영상 공유사이트 유튜브에서 공유하고 있다.

일론 머스크가 참여한 클럽하우스 대화방일론 머스크가 참여한 클럽하우스 대화방

출처YOUTUBE

이는 명백한 클럽하우스 이용 약관 위반이다. 그러나 틸은 사실상 비공개 대화를 기대해서는 안 된다고 경고했다.

틸은 자신의 트위터에 "아고라와 관련된 문제들, 그리고 다들 마이크를 갖고 있다는 점을 고려하면 클럽하우스 대화방은 '절반 공개'인 셈"이라고 썼다.

포터는 클럽하우스가 신생 서비스이기 때문에 이 같은 문제를 겪는다고 지적했다.

그는 "서비스가 새롭게 등장한 탓에 많은 이들이 클럽하우스에 큰 기대를 갖고 있다"면서 "초대장이 필요한 특성을 고려하면 대화는 비공개여야 한다"고 했다.

포터는 "줌(Zoom)과 틱톡(Tiktok)도 비슷한 일을 겪었다"며 "급격한 성장으로 입소문을 탄 서비스들은 사생활 보호 문제 등 규모가 작았을 때 간과했던 문제에 봉착하고, 뒤이어 사이버 보안 문제를 겪는다"고 덧붙였다.

그는 이런 플랫폼들이 사용자 정보를 이용해 어떤 일을 하는지 현실을 직시할 필요가 있다고 이용자들에게 조언했다.

"새로운 소셜 미디어 플랫폼은 보안과 사생활 보호에 있어 연륜 있는 플랫폼만큼 능숙하지 못하다는 사실을 인정해야 합니다. 당신이 얼리 어답터(Early Adopter: 타인보다 신제품을 빨리 써 보는 사람)라면, 버그도 경험할 수밖에 없겠죠."

작성자 정보

BBC News | 코리아

    실시간 인기

      번역중 Now in translation
      잠시 후 다시 시도해 주세요 Please try again in a moment