안재원號 글램, 보안 헛점에 이용자 계정 '탈탈' 털렸다
안재원號 글램, 보안 헛점에 이용자 계정 '탈탈' 털렸다
  • 안정은 기자
  • 승인 2022.10.28 12:22
  • 수정 2022.10.28 12:22
  • 댓글 0
이 기사를 공유합니다

제보자 A씨 "전화번호 인증도 했는데 해킹 당했다"
글램 "악성 유저 문제 해결하기 위해 노력하고 있다"
ⓒ연합뉴스
ⓒ연합뉴스

국내 이용자 수 1위 데이팅 애플리케이션(이하 앱)을 글램을 이용하는 이용자의 계정이 해킹 당하는 사례가 발생했다. 글램은 지능적으로 악의적 행위자의 행동을 모두 막는 것은 쉽지 않지만 이러한 이슈를 해결하기 위해 많은 노력과 비용을 투입하고 있다는 입장이다.

26일 제보자 A씨에 따르면, 그는 최근 가입해 이용해 오던 데이팅 앱 글램의 계정을 해킹 당했다. 그는 10월 20일 누군가가 본인의 계정을 해킹해 남성들에게 대화를 걸었으며 불건전한 만남을 진행하는 카톡 아이디도 공유하고 있었다고 주장했다.

A씨는 "글램은 개인 전화번호 인증도 진행한다"면서 "인증도 마친 상태인데 어떻게 계정에 접속한 것인지 의문"이라고 호소했다. 그는 이어 "글램에 해당 내용을 문의하니 글램은 '메일 계정이 탈취돼 이런 상황이 발생했다'는 답면만을 내놨다"고 덧붙였다.

안재원 큐피스트 대표가 운영하고 있는 글램은 2021년 기준 회원 수 400만명, 누적 다운로드 600만회, 월 이용자 수 35만명에 이르는 국내 이용자 수 1위 소셜 데이팅 앱이다. 소셜데이팅이란 온라인 데이트와 소셜네트워크 서비스가 결합된 개념으로 이용자가 웹사이트나 스마트폰 앱을 통해 회원가입을 하면 사업자가 온라인으로 이성을 연결해 주는 서비스를 말한다.

글램은 해킹과 같은 종류의 문제가 발생하지 않도록 적극적인 방어를 하고 있다고 설명했다. 글램 관계자는 이에 대해 "악성 유저가 이미 해당 고객님의 이메일 주소와 패스워드를 알고 있는 상태로 접속해 문제를 발생시킨 것으로 확인됐다"면서 "저희 예상으로는 글램 외부에서 악성 유저가 해당 계정의 정보를 획득해 이러한 행위를 했을 가능성이 높다고 보고 있다"고 말했다.

그는 이어 "관련 내용으로 피해가 확산하지 않게 방지하기 위해 현재 계정의 접근 차단 및 수사기관으로의 신고를 요청드린 뒤 신고 접수를 위한 IP 접속 기록을 제공해 드릴 수 있음을 안내한 상황"이라며 "회사는 악성 유저 문제를 매우 심각하게 보고 있으며 이런 종류의 문제가 발생하지 않도록 AWS WAF라는 방화벽 기술을 이용해 방어하고 있다. 머신러닝을 이용해 악성 유저의 행위를 탐지하는 기능을 지속적으로 고도화하고 있다"고 덧붙였다.

[위키리크스한국=안정은 기자]

msa0913@wikileaks-kr.org


  • 서울특별시 마포구 마포대로 127, 1001호 (공덕동, 풍림빌딩)
  • 대표전화 : 02-702-2677
  • 팩스 : 02-702-1677
  • 청소년보호책임자 : 소정원
  • 법인명 : 위키리크스한국 주식회사
  • 제호 : 위키리크스한국
  • 등록번호 : 서울 아 04701
  • 등록일 : 2013-07-18
  • 발행일 : 2013-07-18
  • 발행인 : 박정규
  • 편집인 : 박찬흥
  • 위키리크스한국은 자체 기사윤리 심의 전문위원제를 운영합니다.
  • 기사윤리 심의 : 박지훈 변호사
  • 위키리크스한국 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2023 위키리크스한국. All rights reserved.
  • [위키리크스한국 보도원칙] 본 매체는 독자와 취재원 등 뉴스 이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알립니다.
    고충처리 : 02-702-2677 | 메일 : laputa813@wikileaks-kr.org
ND소프트