이번 사건은 스냅챗 시스템에 심각한 보안 취약점이 있다는 지적이 나온지 며칠만에 나온 것으로, 최근 급성장한 스타트업인 이 회사의 이미지에 심각한 타격을 주고 있다.
1일(현지시간) 미국 주요 언론에 따르면 익명의 해커가 'SnapchatDB.info'라는 사이트를 개설해 스냅챗 사용자 460만명의 아이디와 전화번호가 담긴 파일을 올렸다.
이 해커는 사생활 침해와 스팸 발송 악용을 우려해 전화번호 뒷자리 2개를 삭제한 상태로 정보를 공개했으나, '특정한 상황에서는' 전체 정보를 공개할 수도 있다고 밝혔다.
이 해커는 "이 정보는 최근 패치가 이뤄진 스냅챗의 보안 취약점을 통해 획득된 것으로, 이를 일반에 공개하는 것은 이 문제에 대한 경각심을 불러 일으키기 위한 것"이라고 말했다.
그는 "회사(스냅챗)가 이 보안 취약점을 고치는 데 지나치게 주저하는 자세를 보였고, '너무 늦었다'는 사실을 자신들이 깨닫고 나서야 패치를 했다"며 "우리가 정보를 맡기고 신뢰하는 기업들은 (이런 행태보다) 더 주의를 기울여야 한다"고 강조했다.
이에 앞서 지난달 말 보안업체 깁슨 시큐리티는 스냅챗의 코딩 방식에 매우 심각한 문제가 있어 사용자들의 정보가 무방비로 노출된다는 점을 지적한 바 있다.
스냅챗은 작년 전세계 애플 앱스토어 다운로드 순위 6위를 차지한 모바일 앱 기반 서비스다.
스냅챗은 지난해 11월께 페이스북으로부터 최근 현금 30억 달러(3조2천억원) 규모의 인수 제안을 받으나 이를 거절했다는 언론 보도로 화제가 됐다.