수백만 명이 여행사 예약앱을 통해 사용자의 데이터가 노출될 수 있다는 연구 결과가 발표됐다.
보안기업 프라이버시사비(PrivacySavvy) 보고서에 따르면, 1억명 이상의 사용자가 해킹 당할 수 있으며 해커가 앱을 표적으로 삼는 경우 최대 1억 5백만 명의 여행앱 사용자가 민감한 정보를 잃을 수 있다고 경고했다.
이 기업 연구원은 앱 매핑 프로젝트를 통해 인기있는 여행앱 20개를 테스트했다. 여행앱 회사들이 사용자의 보안 및 개인정보 위험을 관리하는 방법을 이해하는지 테스트하기 위한 목적이었다.
조사결과, 주요 여행앱들은 사용자 데이터를 보호하기 위한 기본 보안 조치가 안되어 있다는 것이 발견됐다. 대부분의 인기 여행앱은 서버에 대한 제 3자 액세스를 활성화해 사용자를 노출하고 있는 것으로 나타났다.
주요 여행앱에 대해 악의적인 공격자가 사용자의 계정을 해킹할 수 있는 상황이며 다수 앱에서 서버 보안 취약성 등이 존재한다고 설명했다. 여행앱들이 운영 보안 표준을 준수하지 않는다는 사실을 말한 것이다. 또한 이러한 취약점이 앱의 하위 도메인에서 더 두드러진다는 사실도 전했다.
보안 문제가 있는 앱 개발 기업 중 일부가 문제를 해결했지만 여전히 많은 기업이 해결하지 않은 상황이다.
보고서에 따르면, 취약점이 하위 도메인에 있기 때문에 범죄자가 이를 통과해 .git 디렉토리를 가져오고 민감한 정보를 수집하며 데이터베이스에 대한 정교한 공격을 수행 할 수 있다고 전했다.
▶데일리시큐 보안 웨비나 참가하기◀
-EDR 솔루션/엔드포인트 보안 웨비나 무료등록: 클릭
-2021년 3월 29일(월) 오후 2시~3시 개최
★정보보안 대표 미디어 데일리시큐!★
