국내에서는 접속이 차단된 해외 성인 콘텐츠 플랫폼 폰허브(Pornhub)에서 유료 이용자들의 개인정보와 이용 내역이 대규모로 외부에 노출된 정황이 드러났다. 해커 조직은 프리미엄 계정과 관련된 대규모 자료를 손에 넣었다고 주장하며 비트코인(BTC) 등을 요구한 것으로 전해졌다.
16일(현지시간) 데일리메일에 따르면 폰허브는 2억명이 넘는 유료 가입자에게 보안 사고 발생 사실을 통지했다.
이번 사건은 폰허브가 과거 활용했던 외부 데이터 분석 업체 '믹스패널(Mixpanel)'의 시스템에서 비롯된 것으로 파악됐다. 사이버 공격자들은 해당 분석 서비스에 저장돼 있던 정보를 무단으로 열람해 회원들의 이메일 주소, 접속 지역, 검색어, 영상 시청·저장 이력, 접속 시각 등 이용 패턴 관련 데이터를 빼낸 것으로 알려졌다. 해커 측은 유출된 자료가 약 94GB 규모이며, 개별 기록이 2억 건을 넘는다고 주장하고 있다.
이에 대해 폰허브는 공식 입장을 통해 자사 서버가 직접 공격받은 것은 아니며 믹스패널 환경에서 데이터 접근이 이뤄진 것이라고 설명했다. 비밀번호나 로그인 자격 정보, 결제 수단, 신분증 자료 등 핵심적인 계정 정보는 외부로 빠져나가지 않았다고도 강조했다. 또한 믹스패널과의 계약은 2021년에 종료된 만큼 노출된 정보 상당수는 과거 기록일 가능성이 높다고 덧붙였다.
다만 해커 조직은 확보한 자료를 공개하거나 삭제하는 대가로 금전적 보상을 요구한 것으로 전해졌다. 이들은 최근 수년간 여러 기업과 온라인 서비스들을 상대로 데이터 유출을 빌미로 협박을 이어온 전력이 있다.
성인 서비스 이용자 정보 유출 논란은 이번이 처음이 아니다. 2015년에도 애슐리 매디슨(Ashley Madison)에서 회원 정보가 대거 공개되며 개인 신상과 사적 활동이 사회적 논쟁의 중심에 선 바 있다. 당시 사건은 명예 훼손과 사생활 침해 문제를 불러일으켰다.
전문가들은 최근 잇따르는 대형 정보 유출 사태가 개별 이용자 차원의 문제를 넘어 외부 분석 도구와 클라우드 서비스 등 제삼자 공급망 전반의 보안 취약성을 보여주는 사례라고 평가한다. 기존의 보안 방식만으로는 복잡하게 연결된 현대 디지털 환경을 충분히 보호하기 어렵다는 경고도 나오고 있다.
이원지 기자 news21g@etnews.com
