임신 관리 앱 ‘글로우’, 개인정보 유출 빨간불

가 +
가 -

미국의 비영리 매거진 <컨슈머리포트>가 임신 관리 응용프로그램(앱) 중 하나인 ‘글로우‘에서 개인정보 유출의 허점을 발견했다고 7월28일 밝혔다.

임신 관리 앱의 데이터는 성생활과 개인신상 정보를 함께 담고 있으므로 특별히 민감하게 취급될 필요가 있다. 이용자는 글로우에 처음 가입할 때 자신의 피임방법과 더불어 몸무게, 키, 생리주기, 마지막으로 생리를 한 날까지 기입하게 된다. 실명과 e메일 주소, 생년월일도 적는다. 마치 성생활 패턴에 신분증을 부착하는 것과 같다. 글로우 안에 담긴 개인정보가 유출되면 성생활 패턴의 데이터와 코멘트를 통해  한 개인의 원치않은 임신의 기록과 낙태 여부까지 추론할 수 있다.

<컨슈머리포트>에 따르면 개인정보 유출은 글로우 앱 안에서 자체적으로 제공되는 기사를 본인 계정에 링크하거나 사용자들끼리 정보를 주고받는 과정에서 발생한다. 또한 <컨슈머리포트>는 무료 보안점검 앱을 사용하는 것만으로 글로우 안에 있는 데이터를 뽑아낼 수 있었다고 밝혔다.

<테크크런치>에 따르면  글로우는 <컨슈머리포트>의 발표가 난 뒤 곧바로 보안 강화 작업에 착수했다.  그 뒤 <컨슈머리포트>는 가계정을 만들어 또 한번 해킹을 시도했으나, 종전의 방식으로는 더이상 사용자들의 계정에서 정보를 빼낼 수 없었다고 밝혔다.

하지만 사용자들의 불안감은 남아 있다. 스타트업 글로우가 개인정보 유출을 사전에 방지할 수 있도록 철저한 테스트를 하지 않았다는 점은 명확하기 때문이다.

<테크크런치>는 이번 <컨슈머리포트>의 발표로 글로우와 같은 앱이나 웹사이트에서 가족 계획을 관리했던 이용자들이 크게 실망하고 우려를 표했다고 전했다.

glow_app

 

네티즌의견(총 0개)