여러분, 안녕하세요. 오늘은 ‘보안’을 표방한 메신저 앱이 오히려 사용자 정보를 노출시킨 사례를 살펴보려고 합니다. 투자자로서, 그리고 IT 산업을 지켜본 분석가로서, 이번 사건은 단순한 기술적 실수가 아니라 시장에서 ‘신뢰’가 어떻게 형성되고 무너지는지를 보여주는 교훈적인 사례라고 생각합니다.
보안 연구자 에릭 데이글씨가 발견한 결함은 두 가지였습니다. 첫째는 서버가 무차별적으로 전화번호를 추측하는 공격을 막지 못해, 가입자 약 2천 명의 전화번호를 확인할 수 있었다는 점입니다. 이는 지난달 빈 대학 연구팀이 WhatsApp에서 35억 개 계정을 스크래핑한 기법과 동일하죠. 둘째는 더 심각했는데, 네트워크 트래픽을 분석하면 같은 공개 채널에 있는 모든 사용자의 앱 잠금 PIN 코드가 응답 데이터에 포함되어 유출되고 있었다는 겁니다.
이런 문제가 발생한 배경을 살펴보면, 프리덤 채트는 보안 취약점을 공개적으로 보고할 수 있는 채널(취약점 공개 프로그램)을 마련하지 않았습니다. 결국 연구자는 매체를 통해 문제를 알려야 했고, 이는 스타트업의 보안 대응 체계가 얼마나 취약할 수 있는지를 보여줍니다. 설립자 태너 하스씨는 매체에 연락을 받은 후 사용자 PIN을 초기화하고 새 버전을 배포했다고 밝혔습니다.
여기서 우리가 주목해야 할 점은, 이 앱의 설립자가 이전에도 ‘컨버소’라는 메신저를 운영하다가 사용자 비공개 메시지가 노출되는 보안 결함이 드러나 앱 스토어에서 퇴출된 전력이 있다는 사실입니다. 같은 설립자, 비슷한 보안 실패 패턴이 반복된 셈이죠. 시장에서는 기술의 ‘마케팅’과 실제 ‘구현 수준’의 괴리를 항상 경계해야 합니다.
결론적으로, 이번 사건은 단순한 기술적 버그 수정을 넘어서는 함의를 가집니다. 특히 개인정보 보호와 보안을 주요 가치로 내세우는 기업에 투자할 때는 단순한 홍보 문구보다, 실제 보안 아키텍처와 외부 연구자들과의 투명한 협력 체계(예: 버그 바운티 프로그램)가 갖춰져 있는지를 꼼꼼히 따져봐야 한다는 교훈을 남깁니다. 사용자 신뢰는 한 번에 쌓이지만, 한 번의 실수로 순식간에 무너질 수 있으니까요.
—
원문: [TechCrunch](https://techcrunch.com/2025/12/11/security-flaws-in-freedom-chat-app-exposed-users-phone-numbers-and-pins/)