전동스쿠터 임대업체 보이, 고객정보 46만건 유출

덴마크 코펜하겐 도로에도 흔히 보이는 스웨덴 전동스쿠터 임대업체 보이(Voi)가 46만 명에 달하는 고객정보를 실수로 흘렸다는 사실이 드러났다. 독일 미디어 <바이에른 방송>(Bayerischer Rundfunk)이 3월19일 보도한 소식이다.
보이는 덴마크와 스웨덴뿐 아니라 핀란드, 스페인, 포르투갈, 프랑스에서도 전동스쿠터를 빌려준다. <바이에른 방송> 소속 데이터 저널리스트는 보이 서비스에 심각한 보안 허점이 있어 사용자 46만 명의 이름과 이메일 주소, 휴대전화 번호가 인터넷에 고스란히 노출됐다는 사실을 밝혀냈다. 한 번이라도 보이의 빨간 전동스쿠터를 타려고 정보를 기입했다면 정보가 노출된 셈이다. 사용자가 자기 정보를 자기 정보가 노출되지 않게 할 방도는 없었다. 불행 중 다행으로 결제 정보는 유출되지 않았다.
<바이에른 방송> 취재진이 보안 오류를 제보하자 보이는 몇 시간 만에 보안 허점을 봉합했다. 보이는 자체 조사 결과 노출됐던 고객정보에 접근한 외부인은 <바이에른 방송> 뿐이라고 밝혔다.
캐롤라인 헬름(Caroline Hjelm) 보이 언론 담당 매니저는 “오류를 즉시 고쳤고, 이런 사태가 되풀이되지 않도록 보안 기준을 강화했다”라고 <DR>에 보낸 이메일에서 해명했다.
 

전동스쿠터 임대 사업

전동스쿠터 임대 서비스는 세계적으로 급성장하는 추세다. 구글 지주회사인 알파벳(Alphabet)과 우버(Uber) 등 벤처투자사가 수백만 달러를 투자햇다. 보이 역시 급성장하는 시장에 발 맞추려는 스타트업이다. IT 보안 전문가 리누스 뉴만(Linus Neumann)은 품질보다 성장 속도를 중시하는 스타트업 문화 때문에 이런 사건이 발생했다고 <바이에른 방송>에서 설명했다.
“보통 시장에 상품을 내놓는 속도를 상품의 품질보다 더 강조합니다.”
올해부터 자전거 도로에서 전동스쿠터 운행을 허용하면서 덴마크에서 급성장한 전동스쿠터 임대 업체는 여러 구설수에 올랐다. 가장 최근에는 독일 전동스쿠터 임대업체 티어(Tier)가 사용자 보호 차원에서 의무 가입해야 하는 보험에 가입하지 않았다는 지적이 나왔다. 티어는 며칠 뒤 고객 안전 보험에 가입했다는 사실을 공개했다.
 

덴마크 전동스쿠터 규제

  • 엔진 동력만으로 최대 시속 20킬로미터(km/h)까지만 운행할 수 있는 전동스쿠터만 운행 가능하다.
  • 추진기(전동스쿠터)에는 좌석이 없어야 한다.
  • 전동스쿠터는 반드시 CE 인증을 받아야 한다. 최대 무게는 20kg, 길이는 2m, 너비는 70cm를 넘지 말아야 한다.
  • 전동스쿠터는 반드시 후방에 빨간색 반사등을, 전면에는 흰색 반사등을, 양 측면에는 노란색 혹은 흰색 반사등을 부착해야 한다. 전동스쿠터 반사등은 자전거 반사등과 같은 요구조건을 충족해야 한다.
    주행시 종일 반드시 조명을 켜야 한다. 전면에는 흰색 조명을, 후방에는 빨간색 조명을 달아야 한다. 전동스쿠터 조명은 최소 300미터(m) 밖에서도 확실히 보여야 한다.
  • 반드시 자전거 법규를 준수하며, 자전거 도로가 있는 구간에서는 반드시 자전거 도로로 주행해야 한다.
  • 운전자는 반드시 15세 이상이어야 한다.
  • 반드시 동승자가 없어야 한다.
  • 15세 미만 아동은 18세 이상 어른이 아동의 주행을 통제하는 경우에만 전동스쿠터를 탈 수 있다. 여가시설이나 주거지에서는 어른과 동승해야 한다는 규칙을 적용하지 않는다.
  • 혈중 알코올 농도가 0.005 미만이어야 한다. 불법 마약류 복용 후 주행은 허용하지 않는다.

Leave a Reply