(사진=구글플레이 화면캡쳐)
(사진=구글플레이 화면캡쳐)
미국 인기 모바일 매신저 '스냅챗'에서 또다시 보안 결함이 발견됐다.

10일(현지시각) 다수의 외신들은 현지 보안 전문 블로그 '세구리다드 오펜시바'를 인용해 스냅챗 애플리케이션이 설치된 스마트폰이 서비스 거부 공격(Dos) 위험에 노출돼 있다고 보도했다.

서비스 거부 공격은 스팸문자를 무더기로 발송해 단말기를 마비시키는 형태의 공격이다.

마드리드 기반 보안연구소 소속 하이메 산체스 연구원에 따르면 스냅챗을 탑재한 스마트폰이 서비스 거부 공격에 노출되면, 스팸문자를 마구 발송하게 돼 속도가 느려지거나 단말기를 아예 사용하기 어려운 상태가 될 수 있다. 단말기 전원을 껐다가 다시 켜도 스팸문자 전송 시도는 계속된다.

산체스연구원은 연락처 관리나 메시지 전송을 위해 사용하는 보안 토큰 관리 방식에 문제가 있어 이 같은 보안 결함이 발생했다고 보고 있다. 단말기에서 한번 생성, 사용된 보안 토큰은 폐기돼야 하지만 스냅챗 측은 보안 토큰을 반복적으로 사용해왔다는 것.

현재 스냅챗은 보안 결함을 지적한 하이메 산체스의 계정을 폐쇄한 상태다.

앞서 한달 전인 지난 1월에는 460만명의 회원정보가 유출되는 등, 스냅챗의 보안 취약성이 드러나기도 했다.