많은 안드로이드 사용자들이 구글 플레이 스토어의 앱들을 신뢰합니다. 하지만 모든 앱이 안전한 것은 아닙니다. 새로운 보고서에 따르면 동일 개발자가 만든 두 개의 앱이 사용자 데이터를 위험에 빠뜨린 것으로 나타났습니다. 그중 하나인 'Video AI Art Generator & Maker' 앱은 큰 인기를 끌었습니다. 50만 건 이상의 설치와 1만 1천 개 이상의 리뷰를 기록하며 사진 편집과 AI 아트 제작을 가능하게 했습니다. 하지만 이 앱에는 심각한 결함이 숨겨져 있었습니다.
해당 앱에서 사용하던 구글 클라우드 스토리지 버킷이 잘못 설정되어 누구나 저장된 파일을 로그인 없이 볼 수 있었습니다. 이로 인해 12TB가 넘는 미디어 파일이 공개되었습니다. 2023년 6월 13일 출시 이후, 이 앱은 사용자들이 만들거나 공유한 모든 파일을 저장해 왔습니다. 총 8.27만 개의 미디어 파일이 노출되었는데, 여기에는 150만 개 이상의 사용자 이미지, 38만 5천 개 이상의 동영상, 그리고 사용자들이 만든 수백만 개의 AI 파일이 포함됩니다.
해당 소식이 전해진 후, 그 앱은 플레이 스토어에서 더 이상 나타나지 않았습니다. 구글은 보도가 나온 후 앱을 숨겼다고 밝혔습니다.
IDMerit과 KYC 데이터에 대한 위험성
이야기는 여기서 끝나지 않습니다. 같은 개발자가 만든 또 다른 앱인 IDMerit에서도 심각한 문제가 발견되었습니다. 이 앱은 소위 "고객 신원 확인(KYC) 데이터"를 노출시킨 것입니다. KYC 데이터는 은행이나 기업이 고객의 신원을 확인하기 위해 수집해야 하는 정보입니다. 이를 통해 기업은 고객과 거래하기 전에 위험도를 평가할 수 있습니다. 이 데이터에는 일반적으로 성명, 집 주소, 전화번호, 직업 정보, 신분증 등이 포함됩니다.
이 경우 해당 데이터는 악의적인 공격자들의 손에 넘어갔습니다. 데이터 유출은 미국을 비롯해 독일, 프랑스, 중국, 브라질 등 25개국 사용자에게 영향을 미쳤습니다. 보도에 따르면 유출된 데이터에는 핵심 사용자 정보가 "대량으로" 포함되어 있었다고 합니다.
이것이 왜 걱정스러운가
앱이 사진, 신분증, 직장 정보 등을 요구할 때, 우리는 앱 개발자가 해당 정보를 안전하게 보호해 줄 것이라고 믿습니다. 하지만 이번 사례는 단 하나의 실수가 수백만 명의 사용자를 위험에 빠뜨릴 수 있음을 보여줍니다. 사진, 동영상, 그리고 신원 확인 정보가 잘못된 사람의 손에 들어가면 엄청난 피해를 초래할 수 있습니다. 또한 이번 사례는 플레이 스토어의 모든 앱이 안전한 것은 아니라는 점을 시사합니다. 앱을 다운로드하기 전에 개발자를 확인하고 정보를 공유하기 전에 신중하게 생각하세요.
출처 기치 나
부인 성명: 위에 명시된 정보는 Alibaba.com과는 별개로 gizchina.com에서 제공합니다. Alibaba.com은 판매자 및 제품의 품질과 신뢰성에 대해 어떠한 진술이나 보증도 하지 않습니다. Alibaba.com은 콘텐츠의 저작권 침해에 대한 어떠한 책임도 명시적으로 부인합니다.
