글로벌 소셜네트워킹 사이트 Ask.fm, 허술한 보안실태 공개돼 망신

[보안뉴스 김지언] 글로벌 소셜네트워킹 사이트인 Ask.fm에서 로그인 할 때 아이디와 비밀번호 등 로그인 정보를 암호화 하지 않은 채 서버에 전송한다는 문제가 제기됐다.

▲Ask.fm 로그인 할 때 패킷을 캡쳐해 TCP Stream으로 살펴본 결과 아이디와 비밀번호가 그대로 전송되는 것을 확인할 수 있었다.

이와 관련 상명중학교 3학년 이재승 군은 “Ask.fm 사이트에서 로그인 할 때 아이디와 패스워드가 암호화되지 않은 채 서버에 전송돼 ask.fm 측에 문의했지만 수정되지 않고 답변도 없어 제보하게 됐다”며, “만약 이런 상황에서 사용자가 해커와 같은 무선네트워크를 사용할 경우 해커에 의해 아이디와 패스워드를 도난당할 수 있다”고 밝혔다.

최근 국내 카드사가 개인정보 유출여부를 확인하는 과정에서 입력정보를 암호화하지 않고 그대로 서버에 전송해 문제가 제기된 바 있다. 이처럼 국내뿐만 아니라 해외사이트에서도 이와 유사한 사례가 발생하면서 우려의 목소리가 높아지고 있다.

한편 Ask.fm은 라트비아에 서버를 둔 글로벌 익명 커뮤니티 사이트로 지난해 8월 한 소녀가 고민을 털어놨다가 놀림과 협박에 못이겨 자살하면서 사이트가 자살을 방조한게 아니냐는 비난이 쏟아지기도 했다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>