## 파티플, 사진 속 GPS 위치 정보 안 지웠다? IT 전문가와 함께 짚어보기 ##
진행자: 안녕하세요! IT 업계 소식과 함께하는 시간입니다. 오늘은 정말 흥미로운 주제를 가지고 왔는데요, 바로 최근 SNS 이벤트 플랫폼으로 급부상하고 있는 파티플(Partiful)에 대한 이야기입니다. 그런데 이 파티플이 사용자들이 올린 사진에서 GPS 위치 정보를 제대로 삭제하지 않았다는 의혹이 제기됐습니다. 이 문제를 저희가 IT 보안 전문가와 함께 깊이 파헤쳐 보겠습니다. 박사님, 안녕하세요!
전문가: 안녕하세요. 흥미로운 주제에 대해 이야기 나눌 수 있어 기쁩니다.
진행자: 박사님, 우선 파티플이 어떤 서비스인지 간략하게 소개해주시겠어요?
전문가: 네, 파티플은 요즘 젊은 세대들 사이에서 페이스북의 이벤트 기능을 대체할 만큼 인기를 얻고 있는 소셜 이벤트 기획 앱입니다. 마치 터치스크린으로 샐러드 주문하듯 간편하게 파티 초대장을 만들고 RSVP(참석 여부 회신)를 할 수 있는 사용자 친화적인 인터페이스와 트렌디한 디자인으로 주목받고 있습니다. 덕분에 iOS 앱스토어 라이프스타일 차트에서 9위에 오르기도 했고, 구글로부터는 2024년 최고의 앱으로 선정되기도 했죠.
진행자: 와, 정말 대세 앱이네요. 그런데 이런 인기 뒤에 개인 정보 유출 논란이 불거졌다는 게 걱정입니다. 구체적으로 어떤 문제가 있었던 건가요?
전문가: 네, 이번 사건의 핵심은 파티플이 사용자들이 업로드한 사진에서 GPS 위치 정보, 즉 메타데이터를 제대로 삭제하지 않았다는 점입니다. 우리가 스마트폰으로 사진을 찍으면, 그 사진 파일에는 파일 크기, 생성 시간, 촬영자 정보뿐만 아니라 언제 어디서 찍혔는지에 대한 정확한 위도, 경도 좌표와 같은 메타데이터가 자동으로 포함되는 경우가 많습니다.
진행자: 아, 그러니까 사진 파일 안에 ‘언제, 어디서 찍었다’는 정보가 숨어 있었다는 거군요.
전문가: 맞습니다. 파티플은 사용자들이 업로드한 프로필 사진에서도 이 메타데이터를 제거하지 않았던 것으로 파악되었습니다. 문제는 이 메타데이터를 통해 사진이 촬영된 정확한 위치를 누구나 확인할 수 있었다는 겁니다. 심지어 일부 사용자의 프로필 사진에서는 집이나 직장 위치를 특정할 수 있을 정도로 매우 상세한 위치 정보가 노출될 가능성까지 있었습니다. 특히 시골처럼 주변 환경이 덜 복잡한 곳에서는 집이나 특정 건물을 지도 상에서 쉽게 식별할 수 있기 때문에 더 위험할 수 있습니다.
진행자: 세상에, 개인의 집이나 직장 위치가 노출될 수도 있었다니 정말 심각하네요. 일반적으로 이런 서비스들은 사진 업로드 시 메타데이터를 자동 삭제하는 게 일반적인가요?
전문가: 네, 대부분의 주요 플랫폼에서는 사용자 프라이버시 보호를 위해 이미지나 비디오 파일을 업로드받을 때 메타데이터를 자동으로 제거하는 것이 일반적인 관행입니다. 이는 이러한 개인 정보 노출과 같은 보안 사고를 예방하기 위한 기본적인 조치입니다.
진행자: 그런데 이번 파티플 사건은 테크크런치라는 IT 매체가 직접 확인했다고요?
전문가: 네, 테크크런치 기자들이 직접 파티플 계정을 만들어 확인한 결과, 샌프란시스코 모스코니 웨스트 컨벤션 센터 밖에서 찍은 사진을 업로드했는데, 해당 사진의 메타데이터에는 촬영된 정확한 위치 좌표가 그대로 남아있었습니다. 심지어 파티플 측에 이러한 사실을 알린 후, 한 사용자의 프로필 사진에서 맨해튼의 실제 주택 주소가 노출되는 것까지 확인했습니다.
진행자: 정말 충격적인데요. 파티플 측에서는 이 문제에 대해 어떻게 반응했나요?
전문가: 테크크런치에서 문제를 제기하자 파티플 측은 해당 취약점이 이미 인지하고 있었고, 곧 수정할 예정이었다는 입장을 밝혔습니다. 처음에는 다음 주까지 수정하겠다고 했지만, 데이터의 민감성을 고려하여 테크크런치에서 즉각적인 수정을 요구했고, 결국 토요일에 문제가 해결되었다고 합니다. 파티플은 이 사실을 트위터에 공개하기도 했습니다.
진행자: 그래도 빠르게 조치가 이루어진 점은 다행입니다. 하지만 이번 사건으로 파티플이 얼마나 많은 사용자 데이터를 수집하고 있는지, 그리고 그 데이터를 얼마나 안전하게 관리하고 있는지에 대한 의문이 남습니다.
전문가: 맞습니다. 파티플은 2022년 설립 이후 2700만 달러 이상의 투자를 유치했고, 안드리센 호로위츠가 주도한 시리즈 A 펀딩에서는 2000만 달러를 투자받는 등 빠르게 성장하고 있습니다. 마치 페이스북처럼 사용자의 친구 관계, 관심사, 활동 내역, 전화번호 등 방대한 양의 데이터를 수집하고 있을 가능성이 높습니다. 그런데 이번 사건은 이러한 데이터 관리의 중요성을 다시 한번 일깨워주는 계기가 되었다고 봅니다.
—
### 관련 기업 주식 근황 및 전망
진행자: 이번 사건과 관련해서 주목해 볼 만한 회사들의 주식 상황과 앞으로의 전망에 대해 이야기해보겠습니다.
1. 직접적인 관련 기업
* Palantir Technologies (PLTR): 파티플의 창업자 및 일부 직원이 팔란티어 출신이라는 점에서 직접적인 연관이 있습니다. 팔란티어는 데이터 분석 및 안보 분야에서 독보적인 기술력을 가진 기업입니다.
* 주식 근황: 최근 인공지능(AI) 관련 기술 발전과 정부 계약 확대 등으로 인해 주가가 꾸준히 상승세를 보이고 있습니다. 특히 국방 및 정보기관과의 협력이 강화되면서 장기적인 성장 가능성이 높게 평가받고 있습니다.
* 향후 전망: AI 기반 데이터 분석 솔루션의 수요 증가는 팔란티어에게 긍정적인 요인입니다. 다만, 기업용 솔루션 시장 경쟁 심화와 규제 이슈 등은 변수로 작용할 수 있습니다.
* Google (GOOGL/GOOG): 파티플이 클라우드 호스팅으로 구글 파이어베이스(Firebase)를 사용하고 있습니다.
* 주식 근황: AI 기술 투자 확대, 클라우드 사업 성장, 광고 사업의 견고함 등을 바탕으로 우상향하는 모습을 보이고 있습니다.
* 향후 전망: AI 및 클라우드 시장에서의 리더십을 더욱 강화할 것으로 예상됩니다. 다만, 반독점 규제 강화는 지속적인 관심사입니다.
2. 2차 연결 기업 (클라우드 및 데이터 관련)
* Amazon (AMZN) – AWS: 많은 스타트업들이 클라우드 인프라로 AWS를 이용합니다. 파티플도 향후 AWS로 전환하거나 경쟁하는 클라우드 기업들의 솔루션을 활용할 수 있습니다.
* 주식 근황: 클라우드 사업(AWS)의 꾸준한 성장과 전자상거래 사업의 회복세에 힘입어 주가 역시 긍정적인 흐름을 이어가고 있습니다.
* 향후 전망: AI 시대 도래로 클라우드 컴퓨팅 수요는 더욱 증가할 것이며, AWS의 시장 지배력은 유지될 것으로 보입니다.
* Microsoft (MSFT) – Azure: 역시 주요 클라우드 컴퓨팅 제공업체로, 다양한 스타트업들이 Azure를 활용합니다.
* 주식 근황: 클라우드(Azure) 및 AI 관련 사업의 폭발적인 성장세에 힘입어 주가가 신고가를 경신하는 등 강세를 보이고 있습니다.
* 향후 전망: OpenAI와의 협력을 통한 AI 기술 발전은 Azure의 경쟁력을 더욱 강화할 것입니다.
3. 관련 가상화폐
* Filecoin (FIL): 탈중앙화 스토리지 네트워크를 제공하는 프로젝트로, 데이터 보안 및 프라이버시 측면에서 주목받을 수 있습니다. 사용자 데이터가 중앙 서버가 아닌 분산된 네트워크에 저장될 경우, 파티플과 같은 중앙 집중식 플랫폼의 보안 취약점을 보완할 수 있다는 점에서 연관성이 있습니다.
* 전망: 블록체인 기반 스토리지 솔루션의 발전과 함께 성장 가능성이 있지만, 아직은 기술적 성숙도 및 시장 확산이 더 필요한 단계입니다.
* Ocean Protocol (OCEAN): 탈중앙화된 데이터 거래 및 공유를 위한 플랫폼입니다. 사용자들이 자신의 데이터를 통제하고 수익화할 수 있도록 지원하며, 데이터 프라이버시를 중요하게 생각하는 관점에서 관련성을 찾을 수 있습니다.
* 전망: 데이터 주권 및 프라이버시 강화에 대한 관심이 높아지면서 잠재력이 있지만, 실제 활용 사례 확대 및 규제 환경 변화가 중요할 것입니다.
4. 관련 국내외 테마 주식
* 개인정보 보호 및 보안 솔루션 기업:
* 국내: 라온시큐어, 지니언스, 아톤 등. 개인정보 유출 방지, 암호화, 인증 등 보안 관련 기술을 제공하는 기업들입니다.
* 해외: Palo Alto Networks (PANW), CrowdStrike (CRWD), Zscaler (ZS) 등. 사이버 보안 솔루션 분야의 선두 주자들입니다.
* 전망: 데이터 보안 이슈가 부각될수록 이러한 기업들의 중요성과 수요는 더욱 커질 것으로 예상됩니다.
* 소셜 미디어 및 커뮤니티 플랫폼 관련 기업:
* 국내: 네이버 (035420), 카카오 (035720) 등. 기존의 거대 플랫폼들이 데이터 관리 및 보안에 대한 새로운 기준을 제시해야 할 필요성이 있습니다.
* 해외: Meta Platforms (META), Snap Inc. (SNAP) 등. 새로운 소셜 플랫폼의 등장과 기존 플랫폼의 보안 강화 노력은 해당 시장에 영향을 미칠 수 있습니다.
* 전망: 사용자 데이터 관리 및 프라이버시 보호에 대한 사회적 요구가 높아짐에 따라, 플랫폼 기업들은 보안 강화에 더욱 투자해야 할 것입니다.
진행자: 네, 정말 다양한 측면에서 이야기를 나눠봤습니다. 이번 파티플 사건은 단순히 한 앱의 문제가 아니라, 우리 사회 전반의 데이터 보안과 프라이버시에 대한 경각심을 일깨워주는 계기가 된 것 같습니다. 박사님, 오늘 귀한 시간 내주셔서 감사합니다.
전문가: 저도 즐거웠습니다. 앞으로도 사용자들의 알 권리를 위해 노력하는 IT 뉴스 채널이 되기를 바랍니다.
—
원본 기사 링크: https://techcrunch.com/2025/10/04/event-startup-partiful-wasnt-stripping-gps-locations-from-user-uploaded-photos/