왓츠앱에서 35억명 사용자 전화번호와 프로필 사진이 유출될 수 있는 심각한 보안 취약점이 발견되었습니다. 프라이버시 침해, 스팸, 사기 위험을 높이는 이번 문제에 대해 자세히 알아보세요.
인기 메시징 앱 왓츠앱에서 전 세계 35억명에 달하는 사용자들의 전화번호가 노출될 수 있는 심각한 보안 취약점이 발견되어 논란이 되고 있습니다. 비엔나 대학 연구팀은 왓츠앱의 ‘연락처 검색’ 기능에 속도 제한 보호 장치가 없어 악용될 수 있음을 밝혔습니다. 이 취약점은 2017년부터 존재했으나, 개발사인 메타는 이제야 이 문제를 인지하고 있는 것으로 보입니다.
연구팀은 단순히 번호 등록 여부를 확인하는 자동화 시스템을 통해 사용자 정보를 대량으로 수집할 수 있음을 입증했습니다. 실제로 30분 만에 미국 내 3천만 개의 왓츠앱 번호를 추출했으며, 총 35억명의 전 세계 사용자 번호를 모았습니다. 이 과정에서 약 57% 사용자의 프로필 사진과 29% 사용자의 프로필 텍스트까지 수집 가능했습니다. 이러한 대규모 사용자 데이터 노출은 사용자 프라이버시 침해, 스팸 증가, 표적 사기 등 심각한 위험을 초래할 수 있습니다.
연구팀은 악의적인 공격자가 이 기술을 악용할 경우 역대 최대 규모의 데이터 유출로 이어질 수 있다고 경고했습니다. 테스트 후 수집된 데이터는 모두 삭제되었으며, 연구 결과는 메타에 전달되었습니다. 메타 측은 대규모 스크래핑에 대한 보호 강화 작업을 진행 중이며, 이번 연구 결과가 시스템 개선에 도움이 된다고 밝혔습니다.
키워드: 왓츠앱, 보안 취약점, 개인정보 유출, 전화번호, 사용자 데이터