1000만명 사용하는 클럽하우스 전화번호 유출?클럽하우스 "어떠한 정보도 유출되지 않아"

3

 

 

가입한적 없는 사용자 번호까지 유출
스위스 웹 보안 전문가 다크웹 사이트 캡처…친구찾기 기능 번호 저장했나?

 

[갓잇코리아 / 조가영 기자] 최근 유행한 ‘클럽하우스’ 이용자 정보가 유출된 후 판매되고 있어 큰 파문이 일고 있다. 스위스 사이버 보안 업체 AG사의 마크 루에프는 24일(현지시간) 트위터에 “클럽하우스의 데이터베이스에 저장된 전화번호가 다크웹에서 거래되고 있다”고 밝혔다.

 

판매되고 있는 갯수는 무려 38억 개에 다다른다. 심지어 마크 루에프는 판매자가 판매 중인 데이터베이스가 진짜임을 증명하기 위해 3천8백 개의 전화번호를 이미 공개하고 있다고 덧붙였다.

 

스위스 사이버 보안 전문업체 마크루에프
스위스 사이버 보안 전문업체 마크루에프

황당한 부분은 여기에 있다. 클럽하우스 사용자는 최대 1,000만명으로 추정하고 있는데 유출, 판매되고 있는 번호는 무려 38억개. 즉 클럽하우스에 가입하지 않았더라도 전화번호가 유출되었을 가능성이 있다는 것이다.

 

이에대해 웹 보안 전문가는 클럽하우스가 친구 찾기 기능 활용을 명목으로 가입자 휴대전화에 저장된 연락처 정보를 서버에 저장했을 가능성을 추측했다. 즉 휴대폰에 동기화된 연락처 목록에 있는 번호가 유출된 것이다. 한편, 여러 IT 매체에 따르면 해당 판매글은 현재 삭제된 상태다.

 

현재 삭제된 다크웹 클럽하우스 사용자 DB 판매 글
현재 삭제된 다크웹 클럽하우스 사용자 DB 판매 글

(추가 입장) 이에대해 클럽하우스는 전화번호가 유출된 사례는 없다며 수십억개의 전화번호를 무작위로 생성하는 봇이 있으며 이렇게 생성된 임의의 번호중 하나가 플랫폼에 존재하는 번호와 일치한 경우라며 클럽하우스의 인터페이스는 사용자 식별 기능 정보를 수집하지 않는다고 밝혔다.

 

이어서 클럽하우스는 해당 사건으로 인해 사용자 개인 정보가 손상되었다는 어떤 증거도 찾지 못했으며 개인 정보 보호 및 고객 안정성을 유지하기 위해 업계 최고의 보안을 위해 지속적으로 투자하고 있다고 밝혔다. 이에 따라 다크웹에 업로드된 자료가 가짜일 것으로 예상된다.

 

 


댓글
자동등록방지