타깃과 월그린에서의 직구, 다시 한 번 고민하는 자세 필요
너무 쉽게 사용자들의 개인정보에 접속 가능한 것으로 드러나

[보안뉴스 주소형] 미국 주요 대형마트 가운데 하나인 타깃(Target)이 또 다시 보안업계의 도마에 올랐다. 약 2년 전부터 사상 최대 규모의 해킹 및 유출사건의 대명사로 다뤄지고 있는 타깃. 그런데 최근 글로벌 보안기업인 어베스트(Avast)의 연구원들에 의해 타깃 애플리케이션이 보안에 상당히 취약하다는 점이 드러났다. 정확히 타깃 애플리케이션 프로그램 인터페이스(API)에서 사용자들의 개인정보에 너무 쉽게 접속이 가능한 것으로 전해졌다.


최근 연말 홀리데이 쇼핑 시즌을 맞아 어베스트 사는 미국 내 가장 인기가 높은 쇼핑 사이트 및 애플리케이션의 보안상태를 점검했다. 각종 백화점과 마트가 그 대상이었다. 홈디포(Home Depot), JC 페니(J.C. Penney), 타깃(Target), 메이시스(Macy’s), 세이프웨이(Safeway), 월그린(Walgreens), 월마트(Walmart) 등 다양한 온라인 소매업계를 살펴본 결과, 타깃과 월그린을 위험한 곳으로 꼽았다.

어베스트 연구원들은 직접 해당 애플리케이션을 통해 개인정보 접속을 시도했으며, 이를 통해 약 5,000명의 불특정 다수 개인정보를 간단하게 얻고 이들의 위치와 선호하는 브랜드 등에 대한 통계까지 집계할 수 있었다고 밝혔다. 사용자들의 이름, 주소, 휴대폰 번호, 이메일 주소 등이 저장되어 있는 JSON 파일이 허술하게 관리되고 있다고 지적했다.

특히 우리나라에서도 다양한 해외 쇼핑 사이트와 애플리케이션을 통해 일명 ‘직구’를 애용하는 사용자들이 많다. 따라서 보안에 문제가 있는 것으로 알려진 곳을 통한 사용자 단에서 구매에 신중을 기하는 자세가 필요할 것으로 보인다.
[국제부 주소형 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>