아프리카TV에서 회원 아이디만 알면 그 회원의 개인정보를 알아 낼 수 있는 취약점이 발견됐다. 개인정보보호를 위해 신속한 조치가 필요한 상황이다.
 
해당 취약점을 발견하고 데일리시큐에 제보한 성민규(갈산중) 군은 “아프리카TV를 분석하는 도중 아주 간단한 취약점을 발견했다. 그 취약점은 약간의 자바스크립트를 안다면 누구나 찾을 수 있는 취약점이었다”며 “하지만 간단히 취약점을 찾은 것에 비해 그 취약점만 안다면 타인의 주소나 전화번호 등 개인정보를 알 수 있는 상황”이라고 밝히며 신속한 보안조치가 이루어지길 희망한다고 전했다.
 
성 군은 “아프리카TV의 자바스크립트가 수정되어야 한다”고 강조하며 “피해자가 발생하지 않기 위해서는 하루빨리 이러한 문제가 해결되어야 할 것”이라고 말했다.
 
이번 취약점은 아프리카TV의 uID라는 파라메터 전송 부분에 상대방 아이디를 입력하고 접속하면 개인정보를 갈취하는 취약점으로, 자신의 아이디가 아니면 접근을 못하도록 업체측이 수정해야 할 것으로 보인다.

데일리시큐는 해당 취약점을 KISA에 전달해 보안조치가 이루어질 수 있도록 할 예정이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com