업데이트: 클럽하우스, "그 어떠한 개인정보도 유출되지 않았다" 공식 입장 발표
“무작위로 생성된 번호가 우연히 일치한 것.”
업데이트(7월 26일): 클럽하우스가 가입자 정보 유출, 판매 의혹에 관해 공식 입장을 전했다. 클럽하우스는 7월 26일 보도자료를 통해 “클럽하우스에서 전화번호가 유출된 사례는 없다”라며 “수십억 개의 전화번호를 무작위로 생성하는 봇이 있으며, 이를 통해 생성된 임의의 번호 중 하나가 클럽하우스 내 전화번호와 일치한 경우”라고 설명했다.
이어서 클럽하우스는 “클럽하우스의 API는 사용자 식별 가능 정보를 전송하지 않는다. 이번 사건은 클럽하우스의 해킹 사례가 아닌, 일반적인 자동화된 API 악용 사례라 볼 수 있다”라며 “이번 사건으로 인해 사용자 개인 정보가 손상되었다는 어떤 증거도 찾지 못했다”라고 덧붙였다.
기존 내용(7월 25일): 보이스를 활용한 SNS, 클럽하우스의 가입자 정보가 유출, 판매되고 있다. 스위스의 사이버 보안 업체 사입 AG의 마크 루에프는 한국 시각 7월 24일 트위터에 “클럽하우스의 데이터베이스에 저장된 전화번호가 다크넷에서 거래되고 있다”라고 밝혔다. 판매되고 있는 갯수는 무려 38억 개에 다다른다. 심지어 마크 루에프는 판매자가 판매 중인 데이터베이스가 진짜임을 증명하기 위해 3천8백 개의 전화번호를 이미 공개하고 있다고 덧붙였다.
가장 큰 문제는 클럽하우스에 가입하지 않았더라도 전화번호가 유출되었을 가능성이 있다는 점이다. 마크 루에프는 “가입자뿐만 아니라 가입자의 휴대폰에 동기화된 연락처 목록에 있는 사용자의 번호까지 유출됐다”라며 “클럽하우스에 로그인하지 않았더라도 목록에 포함되었을 가능성이 높다”라고 설명했다. 한편, 여러 IT 매체에 따르면 해당 판매글은 현재 삭제된 상태다.
Full phone number database of #Clubhouse is up for sale on the #Darknet. It contains 3.8 billion phone numbers. These are not just members but also people in contact lists that were synced. Chances are high that you are listed even if you haven’t had a Clubhouse login. pic.twitter.com/PfAkUJ0BL5
— Marc Ruef (@mruef) July 23, 2021
