Breaking
국제 범죄(International Conflict)
커플 이어주는 '데이팅앱' 데이터 유출 사건 증가로 골머리
2019-05-28 23:57:56
김지연
▲틴더앱은 온라인 데이트를 도와주는 앱이다(사진=ⓒ픽사베이) 

[라이헨바흐=김지연 기자] 커플의 만남을 주선하는 데이팅앱에 데이터 유출 사건이 발생하면서 앱 사용자의 디지털 안전 및 데이터 개인 정보 보호 문제가 증가하고 있다. 얼마 전에는 3개의 데이팅앱에서 소비자의 정보가 유출되는 사건이 발생하면서 우려가 점점 더 커지는 묘양새다

온라인 데이트의 증가

기술은 사람들의 데이트 과정까지 디지털화했다. 오늘날 사람들은 온라인 데이트 플랫폼에서 적합한 파트너를 찾는다.

BBC의 보도에 따르면 온라인 데이팅은 1990년대에 매치닷컴(Match.com)을 통해 시작됐다. 2010년 이후 스마트폰이 급속하게 퍼지면서 2012년부터는 데이팅 앱의 인기도 증가했다.

틴더(Tinder)는 더 편리하고 빠른 온라인 데이트를 돕기 위해 만들어진 데이팅 앱이다. 사용자는 화면을 스와이프하는 것만으로 자신과 잘 맞는 데이트 상대를 찾을 수 있다. 이것은 컴퓨터만 사용해 데이트 상대를 찾아야 하던 과거의 데이팅 사이트와는 달랐다. 2017년 기준으로 틴더는 매달 5,700만 명의 사용자를 보유했다. 업계 2위인 바두(Badoo)는 매달 1,500만 명의 사용자를 보유하고 있다.

데이팅 앱과 관련된 사이버 불만 제기

그런데 단 1주일 만에 커피미츠베이글(Coffee Meets Bagel), 오케이큐피드(OkCupid) 및 잭드(Jack'd) 등의 데이팅 앱이 데이터 유출 피해를 입었다.

지난 2월 14일 미국 샌프란시스코에 본사를 둔 커피미츠베이글은 미확인된 범인이 2018년 5월부터 이 앱에 가입한 사용자들의 이름, 이메일 주소 등의 목록에 접근할 수 있었다고 발표했다.

2012년에 설립된 이 회사는 한국계 미국인 자매 3명이 함께 설립한 아이디어 회사로 큰 인기를 끌었으며, 2015년에는 미국의 TV 쇼에도 소개됐다. 이후 많은 투자자들이 이 앱에 관심을 보였다.

커피미츠베이글은 사용자들이 페이스북(Facebook)의 공통된 친구를 통해 데이트 상대를 찾을 수 있도록 도와준다. 2018년에 페이스북에서 케임브리지 애널리티카(Cambridge Analytica) 스캔들이 벌어진 이후에 이 앱은 사용자의 전화번호 로그인을 요구하기 시작했다.

아시아 비즈니스에 따르면 커피미츠베이글에서는 600만 명의 사용자 데이터가 도난당했다. 이들의 데이터는 다크웹 등에서 0.13비트코인 혹은 600달러(약 68만 원)에 판매될 전망이다. 이 앱은 싱가포르에서 큰 인기를 끌고 있으며 2017년 기준 160만 커플을 성사시켰다.

커피미츠베이글 측은 사용자들의 비밀번호는 노출되지 않았다고 발표했으나 이번 사건으로 정보가 유출된 피해자들은 심각하든 그렇지 않든 피해를 입을 것으로 예상된다.

한편 커피미츠베이글의 정보가 유출되기 4일 전, 오케이큐피드에 침투한 해커가 사용자들의 계정 정보를 훔쳤다. 해커들은 이렇게 훔친 정보로 온라인 사기 및 사이버 강탈 등을 행했다.

오케이큐피드 측은 이번 데이터 유출 사건이 보안 기능 결함으로 인한 것은 아니라고 주장했다. 회사 측은 정보가 유출된 사용자들의 온라인 이용 습관이 좋지 않았기 때문에, 해커가 이미 다른 곳에서 해킹한 비밀번호 등을 악용했을 것이라고 말했다.

정보 유출 피해를 입은 세 번째 앱인 잭드는 게이 혹은 양성애자인 남성들을 위한 데이팅 앱이다. 이 앱의 사용자들 500만 명의 개인 정보가 유출됐다.

이 보안 사고는 데이터 저장소 오류로 인한 일반적인 보안 기능 상실로 인한 것이다. 보안 전문가가 보고한 바에 따르면 데이터 유출 문제를 해결하는 데 거의 1년이 걸릴 것으로 예상된다.

형사 범죄

범죄자들이 '로맨스 사기'를 벌이기 위해 데이팅 앱을 해킹하는 경우도 있다. 로맨스 사기란 예를 들어 상대방과 연인 관계를 유지하는 척 하다가 돈을 송금하도록 유도하거나 사기 결혼을 하는 등의 범죄를 말한다.

미국 연방통상위원회(FTC)의 데이터에 따르면 2015년에 온라인 데이트 사기 8,500건 이상이 보고됐다. 손해금은 3,300만 달러(약 371억 5,000만 원)에 이른다. 지난 해 접수된 불만 사항은 2만 1,000건으로 증가했다. 손실은 1억 4,300만 달러(약 1,610억 원)에 달한다.

범죄자들은 왜 온라인 데이팅 앱을 노릴까?

그렇다면 범죄자들은 왜 온라인으로 데이트 상대를 찾으려는 사람들을 노릴까? 그 이유는 우선 데이트 앱의 보안 수준이 다른 기술 대기업 앱의 보안보다 허술하기 때문이다.

또한 데이트 앱을 사용하는 사람들은 대부분 자신의 정보를 노출하는 데 거리낌이 없다. 그래야 자신과 맞는 데이트 상대를 찾을 수 있기 때문이다.

해커들로서는 공개된 데이터에 접근하기 더 쉬운 셈이다. 전문가들은 이런 앱에서 해킹 사건이 반복되는 것은 피할 수 없는 일이기 때문에 사용자들이 개인 정보를 보호하기 위해 주의해야 한다고 경고했다.

즉 데이팅 앱의 목적은 타인에게 자신에 관한 정보를 공개하고 공유하는 것이지만, 공개해야 할 정보와 공개하지 말아야 할 정보를 구분해두는 편이 좋다.

▲커피미츠베이글은 페이스북의 공통 친구를 통해 데이트 상대를 찾을 수 있는 온라인 데이트 앱이다(사진=ⓒ위키미디아 커먼스) 
[라이헨바흐=김지연 기자]