미국 청소년 사이에서 인기를 끌고 있는 메시지형 SNS '스냅챗'에서 심각한 보안 결함이 또 발견됐습니다.
사용자 460만명의 개인정보가 유출되는 사고가 난 지 한달만입니다.
한 보안 전문 블로그에 따르면 스냅챗 앱이 깔린 스마트폰은 무더기 메시지로 단말기를 마비시키는 서비스 거부 공격 위험에 무방비로 노출된 것으로 나타났습니다.
이런 공격을 받으면 스팸 폭탄으로 단말기가 사용 불능 상태가 되거나 속도가 매우 느려지고 단말기를 껐다가 켜도 스팸 전송 시도가 계속됩니다.
스냅챗이 연락처 관리나 메시지 전송을 위해 사용하는 보안 토큰 관리 방식이 똑같은 보안 토큰을 반복해서 사용하도록 돼 있는 문제가 있는 것으로 분석됐습니다.
스냅챗은 그런 취약점을 지적한 사람의 계정을 폐쇄해 버리는 등 문제를 덮기에 급급한 태도를 보여 비난이 가중되고 있습니다.