2024-03-29 04:05 (금)
컨퍼런스앱, 영국 보수당원 개인 정보 유출
상태바
컨퍼런스앱, 영국 보수당원 개인 정보 유출
  • 정원석 기자
  • 승인 2018.10.24 16:16
이 기사를 공유합니다

1.jpg
▲영국 보수당에서 열린 연례 회의에서 당원들의 개인 정보가 유출됐다(출처=셔터스톡)

최근 몇 년 동안 해킹이나 개인 정보 유출과 관련해 큰 문제가 발생하며 사이버 보안에 대한 사람들의 관심이 높아지고 있다.

그러던 중 얼마 전 영국 보수당의 연례 회의에서 당원들이 사용한 컨퍼런스 앱이 당원들의 개인 정보를 유출하는 사건이 발생했다. 이 컨퍼런스는 당원들이 2019년 계획을 발표하고 각자의 우선 순위를 밝히는 회의였다. 이 회의에서 사람들은 공식 앱을 통해 비밀번호 없이 다른 참석자의 개인 연락처 정보에 액세스할 수 있었다. 이 소식을 보도한 더버지의 기사에 따르면 이것은 주최측의 심각한 실수였다. 참석자들의 개인 정보가 공개됐기 때문이다.

BBC 보도에 따르면 이 앱을 누르고 참석자 중 한 사람의 공개된 이메일 주소를 입력하기만 하면 별도의 비밀번호 입력 없이도 참석자의 개인 전화번호 등에 액세스할 수 있었다. 몇몇 참석자들은 앱에서 정보 유출이 발생했다는 사실을 인식하자마자 자신의 개인 정보를 수정하기도 했다. 하지만 이미 정보가 공개된 다음이었기 때문에 이것은 뒤늦은 조치였다.

이 앱을 만든 회사인 크라우드컴스(CrowdComms)는 즉각 사과하고 문제를 30분 이내에 수정했다고 발표했다. 하지만 다수의 언론 매체는 문제가 해결되는 동안에도 정보가 유출되고 있었다고 보도했다.

이 사건으로 회의에 참석했던 사람들은 주최측에 책임을 물었고 이들의 사이버 보안 수준에 의문을 제기했다. 이 사건은 개인 정보가 유출됐다는 점 뿐만 아니라 사건의 피해자가 영국 보수당의 일원들이었다는 점, 그리고 그에 따른 파급 효과 때문에 큰 문제로 인식됐다.

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★