아마존이 많은 고객의 이름과 이메일 주소가 노출되는 오류가 발생했다고 밝혔다.

 

데드라인(Deadline)에 따르면, 아마존이 일부 고객에게 사용자 이름과 이메일이 일시적으로 유출되었다는 내용을 이메일을 통해 밝혔다고 한다. 아마존 측에서는 이번 사고가 ‘기술적인 오류’로 인한 것이며 이후 수정되었다고 주장하고 있으며, 이번 노출 사고의 성격과 범위 및 그 원인에 대해 함구하고 있어 아마존의 고객 데이터 보안에 관한 궁금증을 자아내고 있다.

 

현재 이번 침해는 사용자 이름과 이메일 주소에만 영향을 미친 것으로 알려져 있지만, 아마존은 신용 카드 정보를 포함하는 지불 정보 역시 저장하고 있는 것으로 알려져 있어 일부에서는 차후 금융 정보 역시 유출되는 것이 아니냐는 우려가 일고 있다.

 

온라인 데이터 유출로 인해 금융 프라이버시 유출 위험이 증가하다

 

민감한 소비자 데이터를 온라인에 유출시키는 이러한 행위는 일상적 구매자의 프라이버시에 계속적인 위협이 되고 있다. 작년 이퀴펙스(Equifax) 소비자 신용 보고 기관에서 있었던 해킹으로 인해 200,000건 이상의 신용 카드 번호를 위태롭게 만든 바 있다. 한편 인기 있는 지불 어플인 벤모(Venmo) 역시 기본 설정으로 고객의 거래 데이터를 유출하였으며, 이로 인해 누구나 사용자 구매 기록에 접근할 수 있음이 알려지게 되었다. 이러한 우발적 위협 이외에도 구글과 마스터카드는 올해 초 데이터 공유 협정을 맺고 이들이 가지는 온라인과 직접 구매 사이의 정보 공백을 메움으로써 사용자 금융 활동 전체를 추적할 수 있게 되었다.

 

암호화폐 거래는 사용자의 실제 신원과 연결되지 않으며 중앙 통제가 없다. 그러나 여전히 온라인 쇼핑 과정에서 많은 프라이버시 위협이 발생한다. 비트코인은 최근 ‘더스팅 공격(Dusting attack)’을 겪었는데, 이는 다수의 주소를 연관시켜 사용자의 개인적 재산 정보에 관해 실제에 가까운 이미지를 생성하는 유형의 공격이며, 프린스턴 대학의 연구 결과에 따르면 이는 다양한 온라인 지불을 통해 유사하게 연관시킬 수 있고 이로써 더욱 완전한 재산 정보를 노출할 수 있다고 한다. 이처럼 위협의 종류가 다양하고 언제 발생할 지 모르는 만큼, 많은 암호화폐가 향상된 프라이버시 기능을 제공하고 있으나 일반 사용자들이 쉽게 사용할 수 있는 암호화폐는 소수에 불과하다.

 

비트리필(Bitrefill), 대시로 블랙 프라이데이 쇼핑을 하는 경우 10% 할인 제공

 

쇼핑에 있어서 암호화폐의 사용을 장려하고자, 모바일 탑업 및 기프트카드 서비스인 비트리필(Bitrefill)이 크리스마스가 다가오기 전에 진행되는 유명한 할인 행사인 ‘블랙 프라이데이’ 할인 시리즈를 공개하였다. 비트리필은 아마존과 이베이 등 거대 소매 회사들의 기프트카드를 다양한 암호화폐를 통해 구매할 수 있도록 하고 있다. 특히 대시로 구매하는 경우 10% 할인받을 수 있으며, 인스턴트샌드 거래를 사용하면 곧바로 기프트카드를 전송받을 수 있다. 대시 사용자들은 또한 프라이빗샌드를 이용하여 온라인 구매에 대한 프라이버시 위협을 최소화할 수도 있다.