미국 연방 통산위원회(FTC)는 웹 브라우저의 취약점을 이용하여 소비자들의 개인 정보를 불법적으로 획득해온 에픽(Epic) 사에게 그동안 취합한 개인 정보를 모두 파기하라고 명령했다고 8일(현지시각) 미 언론들이 보도했다.
뉴욕에 거점을 두고 있는 마케팅 회사인 에픽은 CNN.com 등 유명 사이트를 포함 2만 4천 개가 넘는 사이트에 자신들의 광고를 게재하면서 웹 브라우저의 취약점을 이용하여 해당 사이트에 접속하는 사람의 개인 정보를 교묘히 빼내온 것으로 밝혀졌다.
이 회사는 이른바 인터넷 접속 기록인 쿠키(cookie)의 취약점을 활용하여 이들 접속자들의 신상은 물론 현재 앓고 있는 병명 등 의료 정보와 재정 상태에 관한 정보도 모두 빼내 마케팅에 활용하려고 별도의 데이터를 만들었다고 FTC는 밝혔다.
이러한 사실은 해당 사실을 발견한 네티즌들이 FTC에 에픽사를 고발함으로써 조사에 착수하여 드러나게 되었다. 이러한 개인 정보의 무단 노출은 이미 2011년 7월에 보안 전문가들에 의해 밝혀진 인터넷 취약점에 의해 가능했던 것으로 드러났다.
하지만 현재는 거의 모든 브라우저가 이 취약점을 보완한 상태라고 언론들은 전했다.
다니엘 김 미국 통신원 danielkim.ok@gmail.com
