영국 비자 포털, 수천 명의 여권·셀카 사진 노출
원제: UK Visa Portal spilled thousands of applicants’ passports and selfies online — and hasn’t fixed the leak
왜 중요한가
개인정보 보호와 사이버보안 분야에서 제3자 서비스 업체의 데이터 관리 중요성을 보여주는 사례
UK Visa Portal이라는 웹사이트가 영국 비자 신청자들의 여권과 셀카 사진을 포함해 최소 10만 건의 문서를 온라인에 노출시켰다고 TechCrunch가 5월 26일 보도했다. 이 사이트는 영국 정부와 무관한 제3자 업체로, 보안 취약점이 발견된 후에도 문제를 해결하지 않고 있다.
익명의 제보자가 TechCrunch에 UK Visa Portal의 보안 취약점을 신고했으며, 해당 사이트가 비자 신청 과정에서 업로드된 여권과 셀카 사진 등 최소 10만 건의 문서를 공개적으로 노출하고 있다고 밝혔다. 이 웹사이트는 영국 정부와 연관이 없는 제3자 업체로, 일부 사용자들이 공식 GOV.UK 웹사이트 대신 실수로 이 업체에 수수료를 지불했다고 불만을 제기했다. TechCrunch는 노출된 데이터의 진위를 피해자들에게 직접 연락해 확인했다. UK Visa Portal은 웹사이트를 통한 보안 문제 신고 방법을 제공하지 않으며, 경영진의 이름이나 연락처 정보도 공개하지 않고 있다. TechCrunch가 보안 취약점을 알리기 위해 이메일을 보냈지만, 회사 측은 변호사와 PR 회사를 통해서만 응답했고 경영진과의 직접 연락을 거부했다. 노출된 데이터의 민감성을 고려해 TechCrunch는 구체적인 세부사항 공유를 위해 경영진과의 직접 소통을 요청했으나 응답을 받지 못했다. 현재까지도 보안 취약점은 수정되지 않은 상태다.