방제일기자
한국에서는 접속불가인 해외 성인용 사이트 폰허브(Pornhub)에서 유료 회원의 개인 데이터와 검색·시청 기록이 대규모로 유출되는 사고가 발생했다. 해커 그룹이 2억 개가 넘는 프리미엄 계정 관련 정보를 확보했다고 주장하며 비트코인(BTC) 등으로 금전적 요구를 한 것으로 알려졌다. 16일(현지시간) 데일리메일은 폰허브가 2억명 이상의 유료 회원에게 보안 침해 사실을 알렸다고 보도했다.
사건의 발단은 폰허브가 과거 사용했던 제삼자 트래픽 분석 업체 '믹스패널(Mixpanel)의 시스템에서 시작됐다. 사이버 범죄자들은 이 분석 플랫폼의 데이터에 접근해 유료 회원들의 이메일 주소, 위치정보, 검색 키워드, 시청·다운로드 기록, 접속 시간 등 분석 이벤트 정보를 탈취한 것으로 전해졌다. 탈취된 데이터는 약 94GB 분량, 2억 건 이상의 개별 기록이라고 해커 측이 주장하고 있다.
폰허브 측은 공식 성명을 통해 해당 사고가 자사 시스템 침해가 아닌 믹스패널에서의 데이터 접근 사건이며, 비밀번호·로그인 정보, 결제정보, 신분증 등 핵심 계정 정보는 유출되지 않았다고 밝혔다. 또한 폰허브는 믹스패널과의 협력이 2021년에 종료됐기 때문에 유출된 기록 대부분은 과거 데이터일 가능성이 크다고 설명했다. 해커 그룹 측은 이 데이터가 유출된 것으로 주장하며 폰허브에 공개·삭제 대가로 금전 요구를 했다고 알려졌다. 이 해커 그룹은 지난 수년간 다양한 기업과 플랫폼을 상대로 데이터 유출·공개 협박을 한 전력이 있다.
데이터 침해는 단순한 숫자 이상의 의미를 지닌다. 보안 전문가들은 일반적인 비밀번호 유출과 달리 사용자의 검색·시청 기록과 같은 행동 데이터는 사회적 평판·프라이버시 침해로 이어질 위험이 크다는 점을 경고하고 있다. 아시아경제
앞서 지난 2015년에도 애슐리 매디슨(Ashley Madison) 같은 성인 서비스의 데이터가 유출돼 사용자 신상과 개인 활동 정보가 공론화된 바 있다. 당시 대량 기록이 유출되면서 사회적 논란과 명예 훼손 문제를 촉발하기도 했다. 데이터 침해는 단순한 숫자 이상의 의미를 지닌다. 보안 전문가들은 일반적인 비밀번호 유출과 달리 사용자의 검색·시청 기록과 같은 행동 데이터는 사회적 평판·프라이버시 침해로 이어질 위험이 크다는 점을 경고하고 있다. 이 정보는 심각한 '평판 리스크'와 '사회적 낙인'으로 이어질 수 있기 때문이다.
따라서 최근의 대규모 데이터 유출 사례들은 단순히 한 사람의 비밀번호가 도난당하는 수준을 넘어 제삼자 서비스 및 공급망 전체의 보안 취약성에 대한 경고를 던지고 있다. 전통적인 보안 대책만으로는 다양한 클라우드·분석 도구와 연동되는 현대 시스템의 복잡성을 모두 방어하기 어렵다는 지적도 나온다.