미투데이 서비스에서 프로필을 해커의 마음대로 열고 닫을 수 있는 취약점이 발견됐다. 이 취약점을 조치하지 않을 경우 개인정보 유출 등이 일어날 수 있다는 제보가 들어왔다.
 
이 취약점을 데일리시큐에 제보한 김용진씨는 “미투데이 프로필을 강제로 개방하는 취약점”이라며 “이 취약점은 현재도 작동되는 취약점이다. 만약 이 취약점을 방치할 경우 개인정보 유출로 이어질 수 있다”고 주의를 당부했다.
 
대응 방안에 대해 그는 “해당 취약점은 랜덤의 토큰값을 같이 보내어 확인한 후 맞지 않는다면 비정상적인 접속으로 처리하는 것이 좋을 것 같다”고 조언했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com