아이폰 및 안드로이드 사용자 위치 정보 유출

데이터 브로커 그레이비 애널리틱스가 해킹당해 아이폰 및 안드로이드 사용자 위치 정보가 유출됐다. (사진 = 픽사베이)

 

데이터 브로커 그레이비 애널리틱스(Gravy Analytics)가 해킹당하며 수백만 명의 아이폰 및 안드로이드 사용자 위치 정보가 유출된 것으로 드러났다.

 

현지시간 지난 13일 그레이비 애널리틱스의 모회사인 유나캐스트(Unacast)는 아마존 클라우드(AWS) 스토리지 환경에 누군가 ‘올바르지 않은 키’를 사용해 시스템에 접근했다고 밝혔다. 

 

이에 따라 일부 파일이 유출됐으며 해당 파일에는 그레이비 애널리틱스를 사용하는 제3자 서비스에서 수집된 개인 정보가 포함되었을 가능성이 제기됐다.

 

보안 연구원 밥티스트 로버트(Baptiste Robert)는 포럼에 게시된 데이터 샘플을 분석한 결과 해킹된 정보가 사용자들의 최근 위치를 추적할 수 있는 데이터를 포함하고 있다고 확인했다.

 

그레이비 애널리틱스는 매일 전 세계 10억 개 이상 기기를 추적하며 이 과정에서 수집된 위치 데이터가 익명화되지 않았다는 우려가 커지고 있다.

 

해당 회사는 광고 입찰 프로세스를 통해 위치 데이터를 수집해왔으며 풀라이트레이더(FlightRader), 그라인더(Grindr), 틴더(Tinder)와 같은 앱에서 정보를 확보해 왔다.

 

한편 미국 연방거래위원회(FTC)는 지난 그레이비 애널리틱스와 그 자회사인 벤텔(Venntel)이 민감한 위치 데이터를 부적절하게 처리하고 판매한 혐의로 조사를 진행한 바 있다.