![[취재N팩트] '에어비앤비' 이용자 신분증 구글에 통째로 노출](https://image.ytn.co.kr/general/jpg/2018/1022/201810221301143930_t.jpg)
AD
[앵커]
숙박 공유 플랫폼, 에어비앤비를 이용한 고객들의 신분증 사진이 구글에 그대로 노출된 것으로 확인됐습니다.
하지만 에어비앤비 측은 개인정보 노출의 책임을 구글과 이용자들에게 떠넘겼습니다.
취재기자 연결해, 자세한 내용 듣겠습니다. 이경국 기자!
우선, 신분증 사진이 이렇게 구글에 무더기로 노출된 경위는 어떻게 됩니까?
[기자]
화면 보면서 설명하겠습니다.
포털사이트 구글에 간단한 명령어를 입력하자 신분증 사진이 가득합니다.
여권은 물론 신분증과 운전면허증까지 통째로 검색되는데, 이름과 여권 번호, 주민등록번호와 주소가 그대로 드러나 있습니다.
심지어 미국과 유럽 등 해외 이용객 신분증까지 올라와 있었는데요.
취재진이 일부 명령어를 통해 확인한 것만 수백 장에 달했습니다.
사실 너무 많아서 얼마나 많은 신분증 사진이 구글에서 검색되고 있는지, 중간에 포기했을 정도입니다.
저희는 보안에 관심이 많은 한 고등학생으로부터 제보를 받아 취재를 시작했는데요.
너무나도 쉽게 접근이 가능한 상태였습니다.
취재 결과, 출처는 모두 세계 최대 숙박 공유 플랫폼인 에어비앤비였습니다.
에어비앤비는 숙소를 사용하거나 공유하려는 이용객들에게 신분증을 찍어 올려 신원을 인증하도록 하는데요.
일반인들이 서로 숙소를 공유하는 시스템인 만큼 신뢰가 중요하기 때문입니다.
그런데 에어비앤비가 이용자들의 일부 정보를 구글에서 검색할 수 있도록 열어놨고,
이로 인해 사진들이 그대로 구글 서버에 전송된 것으로 보입니다.
[앵커]
이에 대해 에어비앤비 측은 어떻게 해명했습니까?
[기자]
에어비앤비 측은 개인정보 노출의 책임을 이용자와 구글에 돌렸습니다.
이용자들이 신분증 사진을 본인 인증 절차에서 올려야 하는데, 외부 공개가 가능한 '프로필 사진' 항목에 잘못 올려 구글로 넘어갔다는 겁니다.
이어 자신들은 신분증 사진이 프로필에 등록될 경우 즉각 삭제했지만, 구글이 관련 정보를 별도 보관해 문제가 생겼다고 해명했습니다.
하지만 이용자들이 본인의 신분증 사진을 잘못 올려서 문제가 시작된 건지는 아직 추가 확인이 필요한 상황입니다.
에어비앤비 관계자의 말 직접 들어보시죠.
[ 에어비앤비 관계자 : 프로필 사진을 바꾸는 칸에다 자기 사진을 올리기도 하고, 거기에 자기 여권도…. 왜 그랬을까요? 왜 그런지 모르겠으나…. 개인정보유출은 첫 번째로 사실 본인이 한 거고, 두 번째로 그걸 저장하고 있는 것은 구글 서버인 거에요.]
하지만 구글 측은 에어비앤비가 주요 정보에 대한 검색을 막아놓지 않아 이런 일이 벌어졌다고 설명했습니다.
서로 책임을 피하던 양측은 결국, YTN 취재가 시작된 지 사흘 뒤에야 협의를 거쳐 모든 신분증 사진을 삭제했습니다.
[앵커]
결국, 사진을 엉뚱한 곳에 올린 이용객의 잘못이라는 건데, 전문가들의 입장은 어떻습니까?
[기자]
앞서 말씀드렸듯이 에어비앤비는 신분증 사진이 프로필에 등록되면 즉각 삭제했다고 설명했습니다.
에어비엔비의 주장대로 사진을 잘못 올린 것도 이용자들이고, 자신들은 문제가 생기면 즉각 해결했다고 해도 에어비엔비의 잘못이 없다는 뜻은 아닙니다.
전문가들은 신분증 사진을 구글에서 쉽게 가져가게 둔 에어비앤비의 허술한 보안 체계를 지적했습니다.
신분증 사진이 공개된 프로필에 잘못 올라왔더라도, 추가 노출을 막기 위한 방지책이 마련됐어야 한다는 겁니다.
전문가의 말 직접 들어보겠습니다.
[김성기 / IT 보안 전문가 : 저렇게 문제가 되는 것들이 바로 열람 되는 것이 아니라 절차를 더 둬서 2차·3차적인 노출 취약점을 근본적, 구조적으로 개선할 부분을 고민했어야 하는데….]
[앵커]
노출이 심각한데, 이로 인한 피해가 확인된 것은 없습니까?
[기자]
개인정보 노출로 인한 구체적인 피해 내용이 확인된 것은 아직 없습니다.
하지만 에어비앤비는 전 세계 191개 국가에서 서비스 중이고, 누적 이용객은 무려 4억 명에 달합니다.
얼마나 많은 이용자의 개인정보가 노출됐는지도 파악되지 않았는데요.
이름과 얼굴, 주소와 주민등록번호 등 모든 중요한 정보들이 노출된 만큼 전문가들은 범죄에 악용될 위험이 크다고 지적했습니다.
협박과 납치 등 강력범죄는 물론, 전화금융사기에 쓰일 경우 노출 당사자뿐 아니라 다른 사람에게도 피해를 줄 수 있습니다.
특히, 노출된 여권이 위조돼 테러와 같은 국제범죄에도 악용될 가능성이 있다고 덧붙였습니다.
참고로 지난 2016년, 개인정보 유출로 인한 범죄 피해는 2천4백여 건에 달했습니다.
피해가 우려되는 만큼, 관계기관의 정확한 경위파악과 예방책 마련이 시급해 보입니다.
지금까지 사회부에서 YTN 이경국[leekk0428@ytn.co.kr]입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
숙박 공유 플랫폼, 에어비앤비를 이용한 고객들의 신분증 사진이 구글에 그대로 노출된 것으로 확인됐습니다.
하지만 에어비앤비 측은 개인정보 노출의 책임을 구글과 이용자들에게 떠넘겼습니다.
취재기자 연결해, 자세한 내용 듣겠습니다. 이경국 기자!
우선, 신분증 사진이 이렇게 구글에 무더기로 노출된 경위는 어떻게 됩니까?
[기자]
화면 보면서 설명하겠습니다.
포털사이트 구글에 간단한 명령어를 입력하자 신분증 사진이 가득합니다.
여권은 물론 신분증과 운전면허증까지 통째로 검색되는데, 이름과 여권 번호, 주민등록번호와 주소가 그대로 드러나 있습니다.
심지어 미국과 유럽 등 해외 이용객 신분증까지 올라와 있었는데요.
취재진이 일부 명령어를 통해 확인한 것만 수백 장에 달했습니다.
사실 너무 많아서 얼마나 많은 신분증 사진이 구글에서 검색되고 있는지, 중간에 포기했을 정도입니다.
저희는 보안에 관심이 많은 한 고등학생으로부터 제보를 받아 취재를 시작했는데요.
너무나도 쉽게 접근이 가능한 상태였습니다.
취재 결과, 출처는 모두 세계 최대 숙박 공유 플랫폼인 에어비앤비였습니다.
에어비앤비는 숙소를 사용하거나 공유하려는 이용객들에게 신분증을 찍어 올려 신원을 인증하도록 하는데요.
일반인들이 서로 숙소를 공유하는 시스템인 만큼 신뢰가 중요하기 때문입니다.
그런데 에어비앤비가 이용자들의 일부 정보를 구글에서 검색할 수 있도록 열어놨고,
이로 인해 사진들이 그대로 구글 서버에 전송된 것으로 보입니다.
[앵커]
이에 대해 에어비앤비 측은 어떻게 해명했습니까?
[기자]
에어비앤비 측은 개인정보 노출의 책임을 이용자와 구글에 돌렸습니다.
이용자들이 신분증 사진을 본인 인증 절차에서 올려야 하는데, 외부 공개가 가능한 '프로필 사진' 항목에 잘못 올려 구글로 넘어갔다는 겁니다.
이어 자신들은 신분증 사진이 프로필에 등록될 경우 즉각 삭제했지만, 구글이 관련 정보를 별도 보관해 문제가 생겼다고 해명했습니다.
하지만 이용자들이 본인의 신분증 사진을 잘못 올려서 문제가 시작된 건지는 아직 추가 확인이 필요한 상황입니다.
에어비앤비 관계자의 말 직접 들어보시죠.
[ 에어비앤비 관계자 : 프로필 사진을 바꾸는 칸에다 자기 사진을 올리기도 하고, 거기에 자기 여권도…. 왜 그랬을까요? 왜 그런지 모르겠으나…. 개인정보유출은 첫 번째로 사실 본인이 한 거고, 두 번째로 그걸 저장하고 있는 것은 구글 서버인 거에요.]
하지만 구글 측은 에어비앤비가 주요 정보에 대한 검색을 막아놓지 않아 이런 일이 벌어졌다고 설명했습니다.
서로 책임을 피하던 양측은 결국, YTN 취재가 시작된 지 사흘 뒤에야 협의를 거쳐 모든 신분증 사진을 삭제했습니다.
[앵커]
결국, 사진을 엉뚱한 곳에 올린 이용객의 잘못이라는 건데, 전문가들의 입장은 어떻습니까?
[기자]
앞서 말씀드렸듯이 에어비앤비는 신분증 사진이 프로필에 등록되면 즉각 삭제했다고 설명했습니다.
에어비엔비의 주장대로 사진을 잘못 올린 것도 이용자들이고, 자신들은 문제가 생기면 즉각 해결했다고 해도 에어비엔비의 잘못이 없다는 뜻은 아닙니다.
전문가들은 신분증 사진을 구글에서 쉽게 가져가게 둔 에어비앤비의 허술한 보안 체계를 지적했습니다.
신분증 사진이 공개된 프로필에 잘못 올라왔더라도, 추가 노출을 막기 위한 방지책이 마련됐어야 한다는 겁니다.
전문가의 말 직접 들어보겠습니다.
[김성기 / IT 보안 전문가 : 저렇게 문제가 되는 것들이 바로 열람 되는 것이 아니라 절차를 더 둬서 2차·3차적인 노출 취약점을 근본적, 구조적으로 개선할 부분을 고민했어야 하는데….]
[앵커]
노출이 심각한데, 이로 인한 피해가 확인된 것은 없습니까?
[기자]
개인정보 노출로 인한 구체적인 피해 내용이 확인된 것은 아직 없습니다.
하지만 에어비앤비는 전 세계 191개 국가에서 서비스 중이고, 누적 이용객은 무려 4억 명에 달합니다.
얼마나 많은 이용자의 개인정보가 노출됐는지도 파악되지 않았는데요.
이름과 얼굴, 주소와 주민등록번호 등 모든 중요한 정보들이 노출된 만큼 전문가들은 범죄에 악용될 위험이 크다고 지적했습니다.
협박과 납치 등 강력범죄는 물론, 전화금융사기에 쓰일 경우 노출 당사자뿐 아니라 다른 사람에게도 피해를 줄 수 있습니다.
특히, 노출된 여권이 위조돼 테러와 같은 국제범죄에도 악용될 가능성이 있다고 덧붙였습니다.
참고로 지난 2016년, 개인정보 유출로 인한 범죄 피해는 2천4백여 건에 달했습니다.
피해가 우려되는 만큼, 관계기관의 정확한 경위파악과 예방책 마련이 시급해 보입니다.
지금까지 사회부에서 YTN 이경국[leekk0428@ytn.co.kr]입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
