
소식 아이폰 및 안드로이드 사용자 위치정보, 해킹으로 유출 위험
- BarryWhite
- 조회 수 202
- 2025.01.14. 15:59
테크크런치에 따르면, 그래비 애널리스틱스 모회사 우나캐스트는 AWS 클라우드 스토리지 환경이 "오용된 액세스 키"를 사용한 무단 접근으로 인해 해킹당했다고 발표했습니다.
해커들은 그래비 애널리스틱스를 사용하는 타사 서비스 사용자들의 개인 데이터를 포함할 수 있는 "일부 파일"을 획득했다고 주장합니다. 이 파일에는 스마트폰의 정확한 이동 경로를 보여주는 위치 데이터와 고객 목록이 포함될 수 있으며, 일부 데이터는 이미 사설 포럼에 공개됐습니다.
그래비 애널리스틱스는 매일 10억 개 이상의 기기를 추적하며, 수집된 데이터는 개인의 최근 위치를 추적하는 데 사용될 수 있습니다. 이 회사는 실시간 광고 입찰 과정을 통해 고객의 IP 주소와 더 정확한 위치 데이터를 수집합니다.
그래비 애널리스틱스의 데이터베이스에는 플라이트레이더, Grindr, 틴더와 같은 아이폰 앱서 수집된 위치 데이터가 포함돼 있습니다. 이 앱들은 데이터 브로커와 직접적인 관계가 없지만, 사용자의 위치 정보는 광고를 통해 수집됐습니다.
미국 연방거래위원회(FTC)는 2023년 12월에 그래비 애널리스틱스와 그 자회사인 벤텔이 민감한 위치 데이터를 판매, 공개 또는 사용하는 것을 금지한 바 있습니다. FTC는 이들 회사가 건강 정보, 정치 활동, 종교 활동 등을 노출시켜 개인에게 낙인, 차별, 폭력 등의 위험을 초래할 수 있다고 봤기 때문입니다.
또, FTC는 그래비 애널리스틱스에 과거 위치 데이터와 소비자 데이터를 사용해 개발한 모든 데이터 제품을 삭제하도록 명령했지만, 이는 이미 해킹이 발생한 후로 추정됩니다.
아이폰 설정 앱의 개인 정보 보호 및 보안 섹션서 앱 추적을 비활성화하면 광고가 특정 기기에 위치 데이터를 연결하는 고유한 기기 식별자를 얻을 수 없게 됩니다. 앱이 정확한 위치 데이터를 사용하지 못하도록 하는 것 또 개인 정보를 보호하는 한 방법입니다.
보안 회사 프레딕타 랩 CEO인 밥티스테 로버트는 앱 추적을 비활성화한 아이폰 사용자는 데이터가 공유되지 않았다고 밝혔습니다.
미코에 따르면 이 해킹 사건에 대한 사용자들의 반응은 다양합니다. 일부 사용자는 이런 데이터 수집 및 활용이 일상적으로 이뤄지고 있다는 점에 대해 우려를 표명했습니다. 또 다른 사용자는 광고가 우리가 상상했던 것보다 훨씬 더 큰 골칫거리라는 점을 지적했으며, 개인 데이터 수집이 불법화돼야 한다는 의견도 있었습니다.
