IT 매체 테크크런치는 수많은 인플루언서와 여러 브랜드 기업을 포함한 인스타그램 사용자 계정 정보 수천만 건이 담긴 데이터베이스가 온라인상에 노출됐다고 밝혔다. 유출된 개인정보는 이 매체가 확인했을 때까지 4900만 건이었지만, 그 후로도 계속 늘어났던 것으로 알려졌다.
특히 문제의 데이터베이스는 비밀번호가 설정돼 있지 않아 접속에만 성공하면 자유롭게 정보를 내려받을 수 있었다. 거기에는 인스타그램 사용자의 경력과 프로필 사진, 팔로워 수, 위치 정보 등 인스타그램 계정에서 알 수 있는 공개 정보 외에도 사용자의 이메일 주소와 전화번호 같은 비공개 정보까지 들어 있었다.
이런 사실은 인터넷 보안 연구자인 아누락 센이 처음 발견해 테크크런치에 제보한 것으로 전해졌다.
이에 대해 테크크런치는 자체 조사를 벌여 문제의 데이터베이스가 인도 뭄바이에 본사를 둔 소셜미디어 마케팅업체 치트르박스(Chtrbox)에 의해 공개되고 있었다는 것을 알아냈다고 밝히면서도 이 업체는 상품을 알리고 싶어하는 기업 측과 인플루언서를 연결해주는 사업을 진행한다고 설명했다.
이와 함께 데이터베이스에는 각 인플루언서의 팔로워 수와 참여율, 도달률, 게시물에 관한 좋아요(추천) 및 공유 수에 따라 계정의 가치를 계산한 정보도 들어 있었다고 전했다. 이런 정보는 마케팅업체가 인플루언서들에게 홍보 비용으로 지급할 금액을 정하기 위한 지표로 쓴 것으로 전해졌다.
이어 데이터베이스에서는 유명한 음식 블로거와 유명인사 그리고 다른 SNS의 인플루언서 등 몇몇 인플루언서의 이름도 발견했다고 덧붙였다.
이밖에도 이 매체는 데이터베이스 안에 저장돼 있는 연락처를 이용해 몇몇 인플루언서에게 무작위로 연락를 시도해 진위를 파악했고 그 중 두 사용자로부터 답변을 받을 수 있었다고 밝혔다.
이에 대해 이 매체는 문제의 데이터베이스에 담긴 전화번호와 이메일 주소는 인스타그램 계정 생성 시 입력한 정보와 같은 것임을 확인할 수 있었다고 설명했다. 하지만 연락이 닿은 두 인플루언서는 모두 치트르박스와 일한 경험이 없는 것으로 전해졌다.
이후 매체는 치르트박스 측에 문제의 데이터베이스 안에 있는 인스타그램 사용자의 전화번호나 이메일 주소를 입수할 수 있었는지 등을 문의했지만, 어떤 답변도 받지 못했다고 전했다.
하지만 이 매체가 연락한 뒤로 아마존웹서비스(AWS) 상에 보관돼 있던 데이터베이스는 즉시 오프라인 상태가 돼 접속할 수 없는 것으로 나타났다.
이번 사태에 대해 인스타그램 측도 “현재 이메일이나 전화번호를 포함한 문제의 데이터가 인스타그램에서 유출됐는지 다른 소스에서 유출됐는지를 알아내기 위해 이 문제를 조사하고 있다”면서 “또한 치르트박스가 이 데이터를 어디서 입수해 어떤 경위로 공개됐는지를 알기 위해 문의하고 있다”고 밝혔다.
인스타그램은 사용규약에 따라 사용자 계정의 정보 수집을 금지하고 있다. 하지만 치트르박스는 자사 웹사이트를 통해 클라이언트로서 18만4000명 이상의 인스타그램 인플루언서를 보유하고 있다고 설명한다. 즉 이는 문제의 데이터베이스에 저장된 수천만 건보다 훨씬 적은 것이다.
한편 인스타그램에서 사용자의 계정 정보가 유출된 사례는 이번이 처음이 아니다. 2017년에는 해커들이 인스타그램의 버그를 이용해 연예인 등 유명인들의 전화번호와 개인 사진 등을 빼내 유출한 적이 있다.
사진=로이터 연합뉴스
윤태희 기자 th20022@seoul.co.kr