16~17일 사이에 메일이 엉뚱한 사람들에게 전송돼...경위는 아직 비공개
고객들은 전부 비밀번호 변경하도록 조치...소프트웨어에 구멍 많은 것으로 의심

[보안뉴스 문가용 기자] 인기 높은 파일 전송 서비스인 위트랜스퍼(WeTransfer)가 주말 동안 보안 경고문을 고객들에게 발송했다. 일부 이메일이 엉뚱한 사람에게 보내졌다는 내용이었다.


[이미지 = iclickart]

이러한 일이 발생한 건 6월 16일과 17일이었다고 한다. 이메일이 엉뚱한 곳으로 발송된 직후 일부 고객들은 계정으로부터 강제 로그아웃 되었고 비밀번호를 재설정 해야만 접속이 가능하도록 조치됐다. 물론 위트랜스퍼 측에서 실시한 것이었다. 또한 이 사건에 연루된 전송 링크를 전부 차단했다고도 밝혔다.

위트랜스퍼는 경고문을 통해 “일부 이메일이 의도치 않은 사람들에게 도달하는 일이 발생했고, 추적을 해본 결과 첨부된 파일들에 대한 접근도 이뤄짐을 파악해냈다”고 밝혔다. “그러나 다행히 첨부 파일을 열어본 사람들은 대부분 본래 이메일을 받았어야 할 사람들”이라고도 덧붙였다.

“다만 만전을 기하기 위해 더 이상 추가적인 다운로드가 발생하지 못하도록 링크를 차단했습니다. 또한 불미스러운 사건으로 이와 같은 조치가 있었음을 고객들에게 전부 알렸습니다. 그러면서 ”이러한 안내 메일을 받은 고객들은, 당분간 의심스러운 메일에 대하여 더 경계해야 할 것“이라고 경고했다.

하지만 위트랜스퍼는 그 어느 매체를 통해서도 사건 경위에 대해서는 설명하지 않고 있다. 각종 해외 보안 매체들도 “어떻게 하다 그러한 일이 발생했는지 알려달라”는 메일을 보낸 상태지, 연락을 받지 못했다고 한다.

바트 래노아이(Bart Lannoeye)라는 보안 전문가는 개인 트위터를 통해 “위트랜스퍼 소프트웨어의 상태가 엉망”이라며 “이 서비스를 계속 사용하다가는 언젠가 아이덴티티 탈취의 피해자가 될 것”이라고 경고하기도 했다.

3줄 요약1. 데이터 교환 프로그램인 위트랜스퍼에서 파일과 메일이 엉뚱한 사람에게 전송되는 일 발생.
2. 사건이 일어난 건 6월 16~17일 사이. 고객들은 비밀번호 바꿔야만 접속 가능.
3. 사건의 경위는 아직 파악되지 않고 있음. 한 보안 전문가는 소프트웨어 상태가 엉망이라고 주장.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>