정용환 기자
미국 스트리밍 서비스인 플렉스(Plex)가 8월 24일 일부 사용자에게 데이터가 유출됐을 우려가 있다는 통지를 보냈다고 한다. 플렉스는 영향을 받은 사용자에게 암호를 바꾸라는 메시지를 표시하고 있다.
플렉스는 사용자에게 보낸 이메일에서 자사 데이터베이스 중 하나에 의심스러운 움직임이 있다는 게 밝혀졌다며 비밀번호를 포함한 제한된 데이터 하위 집합에 액세스할 수 있었을 가능성이 있다고 경고했다. 또 신용카드나 결제 정보 등은 서버에 보관되어 있지 않기 때문에 유출 우려는 없다고 한다.
플렉스는 유출된 암호가 회사 사례에 따라 해시된 상태로 보호됐다고 한다. 플렉스 측에 따르면 암호화에는 암호를 보호하는 방식으로 가장 강력한 비크립트(bcrypt)를 이용했다고 한다. 비밀번호는 암호화된 상태였지만 플렉스는 만일을 위해 비밀번호를 바꾸라고 요청했다. 다만 원인은 알 수 없지만 암호 변경으로 인해 로그인을 시도할 수 없다는 문제도 보고됐다. 이 문제는 비밀번호 변경 후 로그아웃하지 않도록 해 해결할 수 있다고 한다.
플렉스는 미디어 서버앱 선두주자로 현재 등록 사용자 3,000만 명을 보유하고 있다. 유료 회원에게는 다양한 콘텐츠 제공 외에 직접 올린 영상이나 오디오, 사진 등을 스트리밍 재생하는 기능도 있지만 이번 데이터 침해로 개인적 사진 등이 유출됐는지 여부에 대해선 언급하지 않았다. 플렉스 측은 무단 액세스 원인을 파악하고 있으며 다른 사람이 동일 보안 결함을 악용하는 걸 방지하기 위한 조치를 이미 취하고 있다고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
이석원 기자
