Lifeprint 앱 개인 정보 유출: 200만 장의 사진과 사용자 정보 노출

최근 Lifeprint 앱에서 심각한 개인 정보 유출 사고가 발생하여 사용자들의 불안감이 커지고 있습니다. 이번 사고는 무려 200만 장에 달하는 개인 사진과 사용자 정보를 무단으로 접근할 수 있게 만든 심각한 보안 결함으로 인해 발생했습니다. Lifeprint는 스마트폰에서 이미지를 즉석에서 인쇄할 수 있도록 해주는 휴대용 사진 프린터 시스템으로, 이번 유출로 인해 사용자들은 블랙메일, 신원 도용, 괴롭힘 등의 심각한 위협에 직면하게 되었습니다.

개인 정보 유출의 심각성

이번 유출은 Lifeprint 앱의 개발사인 C+A Global의 저장소 버킷 설정 오류로 인해 발생했습니다. 외부 인증 없이 누구나 접근할 수 있도록 설정된 저장소에는 사용자 이름, 이메일 주소, 인쇄 통계 등 민감한 정보가 고스란히 노출되었습니다. 연구 결과에 따르면, 이번 유출로 인해 10만 명 이상의 사용자 정보가 유출되었으며, 160만 장 이상의 사진이 인쇄된 것으로 나타났습니다.

펌웨어 키 노출과 프린터 해킹 위험

더욱 심각한 문제는 Lifeprint의 펌웨어 여러 버전과 펌웨어 업데이트 서명에 사용되는 암호화 키가 일반 텍스트 형태로 노출되었다는 점입니다. 공격자는 이 키를 이용하여 악성 펌웨어를 제작하고, 합법적인 업데이트로 위장하여 배포할 수 있습니다. 이는 해커가 프린터를 장악하여 임의의 코드를 실행하거나, 프린터를 봇넷에 편입시키는 등 심각한 보안 위협으로 이어질 수 있습니다.

사용자가 직면한 위협

개인 정보와 사진이 함께 유출되면서 사용자들은 신원 도용, 괴롭힘, 온라인 신상 털이(doxing) 등의 위협에 노출되었습니다. 특히 노출된 사진 중에는 사적인 내용이 담긴 이미지도 포함되어 있어, 블랙메일이나 협박의 위험이 커지고 있습니다. 또한, 이러한 사진이 온라인에 유포될 경우 장기간에 걸쳐 사용자에게 심각한 정신적 고통을 안겨줄 수 있습니다.

사고 발생 후 대응

Cybernews는 Lifeprint의 모회사인 C+A Global에 이번 유출 사실을 알렸으나, 아직까지 공식적인 답변은 없는 상황입니다. 유출은 2025년 7월 말에 처음 발견되었지만, 현재까지도 공식적인 성명이 발표되지 않아 사용자들의 불안감은 더욱 커지고 있습니다.

결론

이번 Lifeprint 앱의 개인 정보 유출 사고는 IoT 기기의 보안 관리가 얼마나 중요한지를 보여주는 대표적인 사례입니다. 사용자들은 개인 정보 보호를 위해 더욱 신중하게 앱을 선택하고, 개발사들은 보안에 대한 투자를 늘려야 할 것입니다. Lifeprint는 최대한 빨리 공식적인 입장을 밝히고, 피해를 최소화하기 위한 적극적인 조치를 취해야 할 것입니다.