美 여성 데이트 앱 'TEA' 털렸다 …사진 7만장 유출

(콕스뉴스 이진 기자) 쉬지 않고 벌어지는 해킹은 국내는 물론 전 세계적인 골칫거리다. 개인정보 유출은 물론, 사이트 운영 자체를 마비시키는 랜섬웨어 등 다양한 형태의 공격이 벌어진다. 

최근 미국에서는 여성을 위한 안전 중심의 데이트 앱 'TEA'가 대규모 해킹 공격을 받은 사실이 확인됐다.

여성 전용 데이트앱 'TEA' 소개 이미지 / 사진 구글 플레이스토어 갈무리

TEA 측은 26일(현지시각) "시스템에 대한 비인가 접근 경로가 발견됐다"며 "확인 결과 총 7만2000장의 이미지가 외부로 유출됐다"고 발표했다.

해커의 공격으로 유출된 사진 중 1만3000장은 가입 인증을 위해 여성 이용자들이 제출한 셀카 및 신분증 사진이었다. 나머지 5만9000장은 앱 내부 게시물·댓글·쪽지 등에 업로드된 이미지였다.

TEA 측은 "2024년 2월 이전에 가입한 이용자가 주요 피해 대상이다"며 "이메일, 휴대전화 번호 등 신원 확인 정보는 노출되지 않았다"고 밝혔다. 

TEA 앱은 '여성의 온라인 데이트 안전이 최우선'이라는 취지로 시작된 서비스다. 서비스를 이용하려면 셀카·신분증 등을 활용한 인증을 받아야 하는 등 가입 절차가 상대적으로 까다롭다. 후기·평가 커뮤니티를 통해 데이터 남성의 실명, 사진, 행동 특성 등을 익명으로 공유할 수 있다. 위험 인물이나 ‘레드 플래그’, 신뢰할 만한 남성을 분류해 안전망을 만드는 것이 핵심 기능이다.

최근 미국 앱스토어 기준 1위에 오르는 등 200만명 가까운 신규 가입자가 몰린 인기 서비스다.

TEA 측은 "신속히 외부 보안 전문가를 투입해 시스템 강화와 후속 조치에 나섰다"며 "전화번호나 이메일, 금전 관련 정보는 새어나가지 않았다”고 밝혔다.

또 "신분증 인증 이미지는 가입 인증 후 즉시 파기하는 정책을 펴지만, 법적 준수를 위해 일부 구버전 데이터베이스에는 2년 이상 지난 자료가 남아 있었던 것으로 파악된다"고 해명했다.