덴마크 코펜하겐 도로에도 흔히 보이는 스웨덴 전동스쿠터 임대업체 보이(Voi)가 46만 명에 달하는 고객정보를 실수로 흘렸다는 사실이 드러났다. 독일 미디어 <바이에른 방송>(Bayerischer Rundfunk)이 3월19일 보도한 소식이다.
보이는 덴마크와 스웨덴뿐 아니라 핀란드, 스페인, 포르투갈, 프랑스에서도 전동스쿠터를 빌려준다. <바이에른 방송> 소속 데이터 저널리스트는 보이 서비스에 심각한 보안 허점이 있어 사용자 46만 명의 이름과 이메일 주소, 휴대전화 번호가 인터넷에 고스란히 노출됐다는 사실을 밝혀냈다. 한 번이라도 보이의 빨간 전동스쿠터를 타려고 정보를 기입했다면 정보가 노출된 셈이다. 사용자가 자기 정보를 자기 정보가 노출되지 않게 할 방도는 없었다. 불행 중 다행으로 결제 정보는 유출되지 않았다.
<바이에른 방송> 취재진이 보안 오류를 제보하자 보이는 몇 시간 만에 보안 허점을 봉합했다. 보이는 자체 조사 결과 노출됐던 고객정보에 접근한 외부인은 <바이에른 방송> 뿐이라고 밝혔다.
캐롤라인 헬름(Caroline Hjelm) 보이 언론 담당 매니저는 “오류를 즉시 고쳤고, 이런 사태가 되풀이되지 않도록 보안 기준을 강화했다”라고 <DR>에 보낸 이메일에서 해명했다.
전동스쿠터 임대 서비스는 세계적으로 급성장하는 추세다. 구글 지주회사인 알파벳(Alphabet)과 우버(Uber) 등 벤처투자사가 수백만 달러를 투자햇다. 보이 역시 급성장하는 시장에 발 맞추려는 스타트업이다. IT 보안 전문가 리누스 뉴만(Linus Neumann)은 품질보다 성장 속도를 중시하는 스타트업 문화 때문에 이런 사건이 발생했다고 <바이에른 방송>에서 설명했다.
“보통 시장에 상품을 내놓는 속도를 상품의 품질보다 더 강조합니다.”
올해부터 자전거 도로에서 전동스쿠터 운행을 허용하면서 덴마크에서 급성장한 전동스쿠터 임대 업체는 여러 구설수에 올랐다. 가장 최근에는 독일 전동스쿠터 임대업체 티어(Tier)가 사용자 보호 차원에서 의무 가입해야 하는 보험에 가입하지 않았다는 지적이 나왔다. 티어는 며칠 뒤 고객 안전 보험에 가입했다는 사실을 공개했다.
덴마크 전동스쿠터 규제
유명 덴마크 건축설계업체 비야케잉겔스그룹(BIG・Bjarke Ingels Group)이 아마게르자원센터(ARC)를 위해 설계해 덴마크 코펜하겐에 지은 열병합발전소 아마게르 바케(Amager…
덴마크인이 유럽 12개국 중 코로나19(신종 코로나) 대유행에 가장 영향을 덜 받은 것으로 드러났다. 유럽외교관계위원회(ECFR・European Council…
덴마크 정부가 코로나19(신종 코로나) 방역 제한 조치를 대부분 중단한다. 덴마크 보건부(Sundhedsministeriet)는 8월27일 아침 기지회견을 열고…
18세 나이에 이슬람 극단주의 무장단체 이슬람국가(IS)에 가입하려고 시리아로 떠난 이슬람계 덴마크 여성 아야 알-만시(Aya Al-Mansi)가…
코펜하겐이 세계에서 가장 안전한 도시로 꼽혔다. 유서 깊은 영국 경제지 <이코노미스트> 산하 경제분석기관 이코노미스트 인텔리전스…
메테 프레데릭센(Mette Frederiksen) 덴마크 총리가 더 이상 코로나19(신종 코로나) 감염을 막기 위한 대규모 사회 봉쇄…