Offcanvas

검색|인터넷 / 보안

애슐리 매디슨, '보안 어워드 메달'도 가짜였다

2016.08.24 Michael Kan  |  IDG News Service
어떤 웹사이트가 가짜 보안 관련 상을 받았다고 스스로를 과시한다면 어떨까? 애슐리 매디슨이 지난해 대규모 보안 사고에 앞서 저지른 행위가 바로 이것이었다.



22일 캐나다와 호주의 프라이버시 분야 기관이 보고한 바에 따르면, 이 캐나다 소재 성인 만남 사이트는 가입자들을 안심시키기 위해 수상을 조작하는 일종의 사기 행위를 벌였다.

이들 두 국가의 프라이버시 기관은 지난해 3,600만 명의 데이터가 누출된 대규모 해킹 사건 이후 애슐리 매디슨을 조사해왔다.

그 결과 은밀히 혼외정사를 장려한 이 웹사이트가 범용 표준은 물론 프라이버시 법에도 대응하지 못 하는 보안 기법을 이용한 것으로 밝혀졌다.

더불어 사이트 상단에는 'trusted security award'라는 메달 아이콘이 게재돼 있었는데, 애슐리 매디슨 측은 이 어워드가 조작된 것이었다고 인정했다고 이들 기관은 전했다.

애슐리 매디슨이 사용자 데이터를 보유한 방법도 문제 중 하나로 지적됐다. 이 웹사이트는 사용자가 삭제 서비스에 대해 별도의 비용을 지불하지 않는 한 모든 프로필 정보를 저장했다. 계정이 비활성화된 경우에도 예외가 아니었다. 또 이러한 행태 중 어떤 것도 애슐리 매디슨 프라이버시 정책에 명확히 명시되지 않았다.

캐나다와 호주의 법은 계정이 비활성화된 경우 사용자 정보를 무기한 저장하는 행위를 금지하고 있다.

23일 애슐리 매디슨 소유주 루비(Ruby)는 조사 이후 양국의 기관이 제시한 권고 사항을 수용하는데 동의했다. 여기에는 사용자 프로필을 무료로 삭제하는 옵션도 포함돼 있다. 예전에는 미화 15달러에 수행됐던 서비스다.

캐나다 및 호주 프라이버시 기관은 애슐리 매디슨인 권고 사항을 수용하지 않을 경우 법적으로 강제할 수도 있다고 전했다. ciokr@idg.co.kr 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.