2단계 인증 앱 '오시' 해킹…전화번호 3300만개 유출

[디지털투데이 AI리포터] 휴대폰 번호를 이용한 2단계 인증 서비스를 제공하는 트윌리오(Twilio)의 오시(Authy) 앱이 해킹돼 고객의 전화번호가 유출됐다고 4일(현지시간) 모바일 매체 폰아레나가 전했다. 

트윌리오는 "인증되지 않은 엔드포인트로 인해 해커가 전화번호를 포함해 오시 계정 관련 데이터를 식별할 수 있음을 감지했다"며 "이를 보호하기 위한 조치를 취한 상태"라고 전했다. 

유출된 정보는 전화번호에 국한돼 있으며, 오시 계정 자체는 유출되지 않은 것으로 알려졌다. 보도에 따르면 유출된 전화번호의 수는 3300만개에 달한다. 

다만, 해커는 유출된 전화번호를 이용해 피싱 및 스미싱 공격을 시도할 수 있으므로, 트윌리오는 모든 오시 사용자가 경각심을 가질 것을 당부했다. 아울러 최신 보안 업데이트를 설치하기 위해 iOS 및 안드로이드 버전의 앱을 업데이트할 것을 요청했다.