데이터 백업 서비스인 테이크다운...구글 포토와 연계돼 작동
11월 말 경 테이크다운 사용해 영상 백업했다면, 다른 사람 영상 저장했을지도

[보안뉴스 문가용 기자] 구글 테이크다운(Google Takedown)의 버그 때문에 일부 사용자들의 영상 자료가 다른 사람들에게 노출되는 사고가 발생했다. 사고 발생 사실은 이번 주에 공개됐고, 구글은 해당되는 사용자들에게 관련 내용을 메일로 발송했다. 사건 자체는 작년 11월 21일부터 25일 사이에 일어났다고 한다.


이 취약점은 사용자가 Download your data라는 엑스포트 옵션을 이용할 때 발동되는 것으로 알려져 있다. Download your data는 구글 사용자가 개별적으로 백업을 생성할 수 있도록 하기 위해 마련된 기능이다. 그런데 작년 11월 21일부터 25일 사이에 테이크다운 옵션을 사용해 백업에서부터 데이터를 다운로드 한 사용자의 경우, 엉뚱한 사람들의 자료를 다운로드 받았다고 한다.

구글은 사용자에게 보내는 고지 메일을 통해 “안타깝게도 특정 기간 동안 구글 포토(Google Photos) 내에 저장된 영상 자료들이 엑스포트 되는 과정에서 엉뚱한 사용자에게 전달되는 일이 발생했다”며, “이 메일을 받으시는 분의 영상도 최소 한 개 이상 타인과 공유된 상태”라고 전했다.

하지만 아직까지 구글은 그 어떤 채널을 통해서도 피해를 입은 영상 자료의 양, 즉 피해 규모에 대해서는 언급하지 않고 있다. 다만 “특정 기간 동안 구글 서비스를 통해 영상을 다운로드 받았다면, 다시 한 번 확인해보라”는 촉구 내용이 고지 메일에 포함되어 있었다. “다운로드가 완료되지 않았거나, 다른 사람의 자료가 저장되어 있을 수 있습니다.”

여기에 더해 구글은 사용자들에게 “그러한 사건을 일으켰던 문제는 기술적 오류로, 현재는 다 고쳐진 상태”라고 알리기도 했다. “이제는 안심하고 컨텐츠를 엑스포트 하셔도 됩니다. 11월 21일부터 25일 사이에 엑스포트 했던 자료들을 지우고, 새롭게 하시는 걸 권장합니다.”

구글은 외신과의 인터뷰를 통해 “기술적 결함이 어디서부터 나왔는지 심도 있게 분석했고, 이를 통해 똑같은 사고가 두 번 다시 발생하지 않도록 조치를 취했다”고 주장했다. 그러면서 “고객들에게 매우 죄송한 마음”이라고도 덧붙였다.

구글에 의하면 이번 사건으로 자료 유출 사고를 겪은 구글 사용자는 0.01%도 되지 않는다고 한다. 또한 영상 외 다른 유형의 데이터들은 이번 사건과 관련이 전혀 없다고 거듭 강조했다.

3줄 요약
1. 작년 11월 21~25일 사이에 구글 테이크아웃 서비스 이용했다면...
2. 일부 사용자들, 엉뚱한 사람의 영상 자료를 다운로드 받음.
3. 기술적 결함으로 현재는 전부 고쳐진 상태이며, 구글은 다시 테이크아웃 통해 데이터 다운 받으라고 권고.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>