국내에도 많은 사용자들을 보유하고 있는 송킥
특별한 공격 없이도 유출될 수 있는 개인정보

[보안뉴스 주소형] 글로벌 온라인 음악 서비스 기업인 송킥(SongKick)에서 유출사고가 있다는 파문이 일고 있다. 송킥은 음악 콘텐츠는 물론 글로벌 가수들의 콘서트 일정 정보를 제공하고 해당 티켓까지 구매할 수 있는 사이트다. 이는 모바일 애플리케이션 버전까지 있다. 특히 송킥 애플리케이션의 경우 국내에도 많은 사용자들을 보유하고 있는 전 세계 음악을 사랑하는 사람들 사이에서 매우 인기 있는 애플리케이션이다.


▲ 송킥의 입장 발표 내용 화면 캡쳐

이번 유출파문은 영국의 인기 싱어송라이터인 아델(Adele) 팬들에 의해 퍼지고 있다. 외신에 따르면 아델 팬들이 아델의 유럽 투어 콘서트 티켓을 구매하는 과정에서 유출정황을 포착했다. 아델 팬들은 당시 다른 이들의 장바구니에 담겨 있는 아이템을 볼 수 있는 것은 물론 결제카드에 대한 정보까지 그냥 열람이 가능했었다고 주장하고 있다. 지금은 아델 팬들이 제기한 문제점들은 찾아볼 수 없는 상황.

이 같은 해킹 및 유출 건에 대해 송킥측은 강하게 부정하고 나섰다. 현지시간 12월 1일 오전에 접속량 폭주로 잠시 내부 시스템 오류가 발생하여 일부 고객정보에 다른 고객들이 접근할 수 있었던 사실은 맞지만 그 어떤 해킹 공격 시도도 없었으며 공격자들에게 고객정보가 유출되지 않았다는 것.

하지만 잠시 다른 사용자들의 정보에 접속이 가능했던 아델 팬들이 당시 스크린샷 기능을 통해 저장했던 정황들을 트위터 등과 같은 SNS를 통해 퍼뜨리고 있어 공격이 없었다 할지라도 고객정보가 유출된 점은 맞다는 데 무게가 실리고 있다.

한편 아직까지 그렇게 유출되고 있는 송킥 사용자들의 개인정보에 한국인이 포함되어 있는지 여부까지는 파악하기 힘든 상황이다. 따라서 송킥에서 결제를 진행했던 경험이 있다면 관련 카드정보를 변경하는 것이 안전하다.
[국제부 주소형 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>