요약 : 보안 외신 핵리드에 의하면 스마트폰용 위치 정보 추적 서비스인 트라셀로(Tracelo)에서 데이터 침해 사고가 발생해 140만 사용자의 민감 정보가 공개됐다고 한다. 공격이 발생한 건 올해 9월 1일의 일이며, 트라셀로의 사용자 개개인과 고객사들의 정보가 한꺼번에 공격자들의 손에 넘어간 것으로 보인다. 이 정보는 악명 높은 정보 공개용 다크웹 사이트인 브리치포럼즈(Breach Forums)를 통해 공개됐으며, 게시글을 올린 자는 사타닉(Satanic)이라는 닉을 쓰고 있다. 아직 사타닉이 누구인지, 이번 사건을 직접 저지른 자인지는 확실히 밝혀지지 않았다.


배경 : 트라셀로는 비교적 새로 나온 서비스라 널리 알려지지는 않고 있다. 하지만 트라셀로에 등록된 전화번호로 통화를 하게 되면 그 위치를 정확히 파악할 수 있다고 트라셀로 측은 주장한다. 이는 잃어버린 가족을 찾는 데 도움이 될 거라고 트라셀로는 자신들의 서비스를 정당화 한다. 그러나 트라셀로가 어떤 식으로 이런 서비스를 제공하는지 아직 투명하게 공개되지 않았기 때문에 프라이버시 문제가 있을 것으로 의심되고 있기도 하다.

말말말 : “트라셀로의 사용자라면 이번 데이터 침해 사고를 주의 깊게 지켜봐야 할 겁니다. 추가 피싱 공격 및 온라인 사기 시도가 있을 가능성이 높습니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>