iOS 환경에서 에디슨 메일 사용하는 사람들 중 6480여명이 영향 받아
트위터를 통해 “다른 사람 이메일이 보인다”는 제보 잇따라...사용자들 분노

[보안뉴스 문가용 기자] 인기 높은 이메일 앱인 에디슨 메일(Edison Mail)에서 정보 침해 사고가 발생했다. 에디슨 메일 측의 발표에 의하면 iOS용 에디슨 메일 사용자들 수천 명의 이메일이 전혀 엉뚱한 사람들에게 노출되어 있는 상황이라고 한다. 사고는 보안 오류를 통해서 발생한 것으로 분석되고 있다.


에디슨 메일은 에디슨 소프트웨어(Edison Software)가 개발한 앱으로, 애플의 앱 스토어에서 생산성 부문 상위 100위 안에 들 정도로 높은 인기를 자랑한다. 또한 안전하고 빠른 메일로 에디슨 측은 홍보하고 있기도 하다. 그러나 최근 iOS용 앱 업데이트 때문에 내부적으로 충돌이 발생했고, 이 때문에 약 6480명의 에디슨 메일 사용자들의 메일이 타인에게 노출되는 일이 벌어졌다고 한다.

에디슨 소프트웨어 측의 발표에 의하면 “이 사고로 영향을 받은 건 iOS 에디슨 메일 사용자들 중 극히 일부”라고 하며 “안드로이드와 맥 기반의 앱 사용자들은 전혀 무관하다”고 한다. 또한 “외부 해커나 악성 내부자의 소행은 전혀 아니”라고 강조하기도 했다. 또한 지난 주 토요일부로 문제가 해결된 상태로 모든 계정이 안전하다고 밝혔다.

문제의 근원에는 금요일 업데이트(update 1.20.2)에 포함되어 있던 동기화 기능이 있는 것으로 알려져 있다. 업데이트를 적용한 이후 에디슨 메일 사용자 일부가 트위터를 통해 “100개의 읽지 않은 메일 있다고 해서 들어가 보니 다른 사람의 계정이었다”고 알리며 문제가 본격적으로 수면 위로 드러났다. 심지어 접속을 하지 않아도 읽을 수 있는 것으로 밝혀지기도 했다.

트위터를 통해 에디슨 메일 사용자들은 자신의 메일에 접속한 사람의 이름까지 밝히며 “제발 내 메일을 지우지 말아 달라”라는 메시지를 보내기도 했다. 대부분 사용자들은 에디슨 소프트웨어 측에 강한 분노를 표출했다. 심각한 사생활 침해가 발생했다는 것이다. 그러면서 다시는 에디슨 소프트웨어 제품을 신뢰하지 않겠다는 목소리가 나오기도 했다.

이에 에디슨은 사과문을 발표하며, 동시에 앱을 사용 불능 사태로 만들고 난 후 문제를 점검하기 시작했다. 또한 영향을 받은 사용자들에게 하나하나 연락을 취해 이메일 계정 비밀번호를 바꿔달라고 요청하기도 했다.

에디슨 메일에서 보안 사고가 터진 건 이번이 처음이 아니다. 지난 2월 해외 IT 매체인 머더보드(Motherboard)는 “사용자의 받은 편지함으로부터 익명화 데이터를 수집하여 판매하는 메일 애플리케이션들이 있다”고 공개했는데, 이 중에 에디슨 메일도 포함되어 있었다.

3줄 요약
1. 인기 높은 에디슨 메일, 업데이트 이후 보안 구멍 생김.
2. 약 6천 명의 사용자들이 원치 않게 타인에게 이메일을 공개하게 됨.
3. 지난 2월에도 보안 문제 제기되었던 에디슨 메일, 소비자 신뢰 크게 잃을지도.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>