2달 전 5백만 고객정보 유출된 장난감 제조 회사의 컴백
해킹 후 한 달 지난 시점에 업그레이드 된 약관서 면피용 문구 발견

[보안뉴스 문가용] 작년 말 해킹을 당해 약 5백만 명의 고객정보가 유출된 아동용 장난감 전문 제조업체 브이텍(VTech)이 온라인 앱 스토어를 2개월만에 다시 열었다. 필요한 보안 조치를 취하고 여러 가지 업그레이드를 마쳐 소비자들이 안심하고 사용할 수 있는 듯 보인다. 하지만 영국의 일간지인 가디언지는 이 새로운 온라인 스토어에 숨겨져 있는 함정을 발견해 보도했다.


황당하게도 브이텍은 사용자 약관 중 책임제한 항목에 “이 사이트를 사용하기 위해 전송하거나 수신한 정보들은 안전하지 않을 수 있으며, 허가를 받지 않은 제3자에 의해 가로채기를 당하거나 도난을 당할 수도 있다”는 구절이 발견된 것. 결국 미래에 또 다시 해킹이 벌어진다 해도 고객들이 브이텍을 고소할 근간을 없앤 것이다.

가디언지는 이 문구가 새로 삽입되었는지 여부는 정확히 알 수 없다고 보도하면서도 “해당 문건(사용자 약관)이 최종 업데이트된 건 작년 12월 24일”이라고 하며, 이는 해킹 사실이 밝혀진 지 한 달이 지났으며, 온라인 스토어가 다시 오픈하기 한 달 정도 전 시점이라고 설명했다. 또한 사용자 약관이 홍콩에서는 어느 정도의 법적 효력을 갖는지도 불투명하다고 덧붙였다.

하지만 이렇게 긴긴 사용자 약관 속에 업체에게 유리한 문구를 숨겨놓는 수법은 서비스를 제공하는 기업들이 굉장히 빈번하게 활용하는 수법이다. 브이텍은 아직 이 보도에 대해 입장을 밝히지 않은 상태다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>