Information

이지시큐 정보센터

이성친구 만나려고 찾은 소개팅 앱, 계정정보만 털릴라

최신동향
작성자
이지시큐
작성일
2016-04-23 17:08
조회
209
개인정보 많이 요구하는 소개팅 앱, 로그인 정보 암호화 조치 없이 평문전송
아이디와 패스워드 계정정보 그대로 노출...계정도용 위험성 등 피해 우려


[보안뉴스 김경애] 요즘 대세라는 소개팅 앱. 인터넷과 모바일이 발달하면서 새로운 친구나 연인을 만들기 위해 각종 채팅 앱을 활용하는 경우가 많아졌다. 스마트폰으로 언제 어디서나 간편하게 앱을 통해 이용할 수 있어 인기를 끌고 있다.

현재 한 소개팅 앱은 회원수만 130만명을 보유하고 있으며, ‘XX메이커’의 경우 100만명 이상, ‘XX의 데이트’와 ‘XX의 소개팅’은 50만명 이상이 다운로드 받은 상태다.

회원은 대부분 이성 만남을 원하는 20, 30대 연령대가 대부분이며 40대 초중반의 회원도 있다. 직업 분포도 다양하다. 한 소개팅 앱의 경우 전문직 22%, 대기업/금융권, 7급 공무원 36%, 상장기업 및 8,9급 공무원 31%, 기타직군 11%로 소개하고 있다.

이와 같은 소개팅 앱은 경력 10년 이상의 전문적인 디렉터들이 관리하고 있다는 홍보문구와 함께 이용자 성향부터 라이프스타일까지 고려한 맞춤형 연애 디렉팅을 제공한다며 저마다의 특색을 내세워 홍보하고 있다.

이러한 소개팅 앱의 보안이 문제가 되고 있다. 서비스 대부분은 모바일 앱 형태로 아이디와 패스워드를 암호화 조치 없이 평문으로 전송하는 경우가 많아 이용자의 계정정보가 그대로 노출되고 있는 지적이다.

이를 본지에 제보한 이지시큐 김상현 보안 컨설턴트는 “최근 유행하고 있는 소개팅 앱이 문제가 되고 있다”며 “앱 로그인시 아이디와 패스워드가 암호화되지 않고 평문으로 전송돼 그대로 노출되고 있다”고 밝혔다.

...(하략)...

출처 : 보안뉴스(http://www.boannews.com/media/view.asp?idx=50372&kind=1&search=title&find=%BC%D2%B0%B3%C6%C3)
error: Content is protected !!