(씨넷코리아=권봉석 기자) 16개 국가의 부모 483만명, 아동 20만명의 개인정보를 유출시킨 중국 완구 업체 V테크가 부모와 아이들의 대화 내용, 사진까지 서버에 방치한 것으로 드러났다. 처음 해킹 사실을 알린 마더보드의 후속 보도다.
V테크는 27일 자체 앱스토어인 러닝 랏지 해킹사실을 공개하면서 “이름과 이메일 주소, 암호화된 비밀번호, 비밀번호를 잊었을 때 질문과 답변, IP주소와 집주소, 다운로드 내역만 유출되었다”고 설명했다.
하지만 러닝 랏지를 처음 해킹한 해커의 말은 다르다. 부모는 스마트폰을 통해, 아이들은 장난감 태블릿을 통해 대화를 주고 받을 수 있는 서비스인 ‘키드 커넥트’ 서비스가 사진과 대화 기록을 쌓아 두고 있는 것을 발견했다는 것이다.
그는 190GB 분량 사진을 다운로드한 다음 마더보드에 3천800여 장 가량을 증거로 제시했다. 뿐만 아니라 서버에 남아 있던 대화 기록과 음성 파일도 제시했다. 이들 사진과 이미 유출된 개인정보가 결합될 경우 몸값을 노린 유괴나 납치 등 강력범죄에 악용될 가능성도 있다.
마더보드에 따르면 이 해커는 여전히 해킹 결과물을 공개하거나 팔 생각이 없다. 그는 마더보드와 인터뷰에서 “이런 데이터를 모두 얻을 수 있다는 사실이 어처구니 없는 일이며 V테크는 마땅히 처벌을 받아야 한다”고 밝혔다.
권봉석 기자bskwon@cnet.co.kr
소비자들이 꼭 알아야만 손해를 안 볼 정보가 무엇인지 항상 고민합니다. 숫자만 잔뜩 등장하는 알맹이 없는 이야기는 빼고, 고민하는 시간을 줄일 수 있는 정보를 보다 쉽게 전달하기 위해 노력하겠습니다.
