구글 포토 보안 취약성이 노출됐다. 해커에게 이용자 위치정보 기록이 노출될 수 있었다. 구글은 패치를 통해 문제를 즉각 해결했다.
미국 IT 매체 나인투프바이구글 등 외신은 20일(현지시간) 론 마사스 임페르바(Imperva) 연구원이 구글 포토 보안 취약성을 발표했다고 전했다. 해커들이 사용자 위치정보 기록을 이용할 수 있었다. 문제가 제기되자마자 구글은 패치를 통해 개선했다.
발표에 따르면 구글 포토는 브라우저 기반 타이밍 공격에 취약하다. 사진의 이미지 데이터를 활용해 특정 장소나 국가를 방문한 시간을 대략 파악할 수 있다고 설명했다. 앞서 페이스북 메신저에서도 비슷한 보안 문제가 논란이 됐다.
그러나 이 공격은 해커가 악성 웹사이트를 개설하고 대상을 방문하도록 유인해야 한다. 번거로운 작업이 필요해 큰 위험이 될 수준은 아니다.
마사스 연구원은 “브라우저 기반 채널 공격이 여전히 간과되고 있다”며 “구글이나 페이스북 같은 대형 업체는 개선하고 있지만, 다른 업체들은 여전히 인지하지 못하고 있다”고 주장했다.
구글은 결함이 발표된 즉시 업데이트를 통해 개선했다.
김묘섭 수습기자 myo@etnews.com