Security

세계 최대 성인물 플랫폼 폰허브, 고객 데이터 대량 유출

문가용 기자

문가용 기자

세계 최대 성인물 플랫폼 폰허브, 고객 데이터 대량 유출
Photo by Samuel Regan-Asante / Unsplash
💡
Editor's Pick
- 폰허브, "서드파티인 믹스패널이 유출됐다."
- 믹스패널, "지난 11월에 발생한 사건과는 관련 없다."
- 샤이니헌터즈, "아무튼 믹스패널로부터 가져왔다"

성인 영상 플랫폼으로서 세계 최대 규모를 자랑하는 폰허브(PornHub)가 현재 해커들로부터 협박을 받는 상황에 놓여 있다. 보다 정확히 말하면, 폰허브의 대형 고객들이 공개적 망신을 당하기 직전이라 발을 동동 구르고 있다. 조만간 누가 폰허브 프리미엄 회원이었는지, 어떤 영상물을 검색하고 시청했는지가 공개될지도 모른다.

지난 주 샤이니헌터즈(ShinyHunters)라는 해킹 그룹이 폰허브 프리미엄 회원들의 민감 정보를 훔쳐갔다는 사실이 공개됐다. 폰허브 자체가 뚫린 건 아니고, 폰허브의 서드파티 분석 업체인 믹스패널(Mixpanel)이 침해됐다고 한다. 침해 시점은 11월 8일로, 당시 샤이니헌터즈는 스미싱 공격을 통해 내부 시스템으로 침해했다고 폰허브는 지난 금요일에 게시했다.

회사 측에 따르면 “오직 프리미엄 사용자들에게만 영향이 있는 사건”이라고 한다. 또한 “비밀번호와 결제 정보, 각종 금융 정보는 유출되지 않았다”고 밝혔다. “폰허브와 믹스패널은 2021년 이후 같이 일한 적이 없습니다. 파트너십은 수년 전에 끊겼습니다. 따라서 이번에 유출된 데이터는 2021년 이전의 것입니다.”

상반된 주장

이렇듯 폰허브는 “지난 11월의 믹스패널 침해 사건이 원흉”이라고 주장하고 있다. 폰허브를 협박 중인 샤이니헌터즈가 손에 쥐고 있는 데이터가 그 사건에서부터 나왔다는 것이다. 하지만 믹스패널 측은 여기에 동의하지 않는다. NDTV와 블리핑컴퓨터 등 여러 외신을 통해 믹스패널은 “이번에 샤이니헌터즈가 볼모로 잡고 있는 데이터는 지난 11월 사고와 관련이 없는 것으로 조사된다”고 주장했다.

단순히 서로에게 책임을 전가시키고 있는 것일까? 일단 믹스패널 측은 다음과 같이 근거를 대고 있다. “공격자들이 가지고 있는 데이터에는 폰허브의 모회사에 소속된 직원 계정을 통해 누군가 접근했던 흔적이 있습니다. 그 시점은 2023년이었고요.” 폰허브와 믹스패널의 파트너십이 중단된 것이 2021년이라는 폰허브의 주장이 사실이라면 해커들의 손에 2023년 데이터가 있다는 게 말이 되지 않는다. 따라서 샤이니헌터즈가 새롭게 해킹 공격을 해 확보한 데이터일 가능성이 높다는 게 믹스패널의 설명이다.

그렇다면 당사자인 샤이니헌터즈의 입장은 무엇일까? 이들이 폰허브 측으로 보낸 협박 편지에 의하면 “데이터 출처는 믹스패널”이라고 한다. 게다가 샤이니헌터즈는 별도의 공지를 통해 “2억 1백만 건의 프리미엄 회원 활동 내역 데이터를 가지고 있다”고 밝혔다. 이는 “프리미엄 회원들에게만 영향이 있다”는 폰허브의 주장과 일치한다. 다만 샤이니헌터즈는 “어느 시점에 믹스패널에서 이 데이터들을 가져왔는지”는 밝히지 않고 있다. 즉 지난 11월의 사건이 데이터의 출처인지 아닌지 명확하게 알려지지는 않은 것이라 할 수 있다.

책임 ‘폭탄 돌리기’ 하는 동안 프리미엄 회원들은 조마조마

폰허브가 직접 침해됐느냐, 믹스패널이 단초를 제공했느냐를 두고 양측이 언론에 각자의 결백을 주장하는 동안 샤이니헌터즈는 자신들이 94GB의 데이터를 가지고 있다고 알렸다. 여기에는 2억 건이 넘는 개인정보가 포함돼 있다고도 말했다. “프리미엄 회원들의 과거 검색 기록, 시청 기록, 다운로드 이력 등 매우 민감할 수 있는 정보도 여기에 들어가 있습니다.” 샤이니헌터즈가 블리핑컴퓨터에 보낸 이메일 내용 중 일부다.

이러한 정보들은 그 누구라도 공개되지 않기를 바랄 수밖에 없는 것들이다. 이런 민감 정보와 개인정보를 조합할 경우 공격자들은 정확히 누가 어떤 은밀한 성적 취향을 가지고 있는지, 그걸 어떤 식으로 해소해 왔는지를 파악할 수 있게 되며, 이 정보를 가지고 추가 공격을 이어갈 수 있다. 가장 단순하게는 해당 인물들에 연락해 협박함으로써 금전을 뜯어내는 것이 있을 수 있다. 이 때문에 폰허브 프리미엄 회원들은 전전긍긍하고 있을 것으로 에상된다.

과거의 사례들

온라인 성인물 사이트나 서비스가 해킹 사고를 겪는 바람에 사용자들이 곤혹스러운 상황에 처한 사례는 과거에도 존재한다. 대표적으로는 2015년의 애슐리매디슨(Ashley Madison) 해킹 사건이 있다. 애슐리매디슨은 ‘불륜 조장 서비스’로 악명을 떨쳤었는데, 여기에 가입된 고객들의 정보가 대량으로 유출된 사건이 발생했었다. 공격자들은 개개인들에게 연락해 “돈을 내면 당신의 정보를 삭제하겠다”고 압박했다. 여기에 응하지 않은 사람들 중 일부의 정보는 공개되기도 했다. 적잖은 수의 사용자들이 실제 자살을 하기까지 했다.

비슷한 시기에 어덜트프렌드파인더(Adult FriendFinder)라는 음란 서비스에서도 대규모 정보 유출 사고가 있었다. 3억 4천만 개 이상의 계정 정보가 공개됐으며, 2차 공격의 폭증으로 이어졌다. 사용자들은 계정에 이메일 주소와 성적 선호 내용을 저장하고 있었기에, 정교한 표적 공격의 대상이 됐다. 여러 공격자들이 “당신이 성인 사이트에서 무슨 짓을 했는지 알고 있다”고 협박했고, 적잖은 사람들이 금전 피해를 입은 것으로 알려져 있다. 하지만 피해자들이 피해 사실을 숨기고 싶어한다는 특성 때문에 정확한 피해 규모는 집계되지 않고 있다.

그 외에도 2012년의 유폰(YouPorn) 사건, 2016년의 노티아메리카(Naughty America) 사건 등 성인물 및 음란물을 아이템으로 삼는 사이트나 서비스에서의 사고들은 주기적으로 발생해 왔다. 대부분 서비스 제공자의 부실한 보안 운영이 문제가 됐고, 대부분은 2차, 3차에 이어지는 협박 공격으로 귀결됐다. 협박을 수차례 받으면서도 피해자들은 피해 사실을 알리지 않은 경우가 대부분이라, 어쩌면 지금까지도 피해에 시달리고 있을지도 모른다는 예측이 존재할 정도다. 이번 폰허브 사건 역시 비슷한 파장이 있을 것으로 예상된다.

이번 사건의 경우 프리미엄 고객들의 정보가 노출됐다는 것에 차별성이 있다고 전문가들은 지적한다. 일반 폰허브 계정이 노출됐다면 “해커가 내 ID와 비밀번호로 등록했었나보다”라거나 “먼 옛날, 철 없을 때 호기심에 가입해 보고서는 잊고 있었다”와 같은 변명이 통할 수 있다. 하지만 프리미엄 고객이라면 돈까지 지불했을 정도로 해당 사이트 내에서 진지하게 활동했다는 증거가 되므로, 쉽사리 해명하기가 힘들다는 게 이런 지적의 근거다.

앞으로 벌어질 일?

로이터에 따르면 샤이니헌터즈는 폰허브로부터 비트코인을 요구하고 있다고 한다. 정확한 금액은 아직 공개되지 않았다. 일부 매체들은 14명의 회원 정보가 샘플로서 공개됐다고도 하는데, 아직 공인된 내용은 아니다. 폰허브는 이에 대해 어떤 식으로 대응할 것이라는 언급을 하지 않고 있다. 공식적으로는 언급을 자제한 채 뒤에서 공격자들과 협상하고 있을 수도 있다. 사안이 사안인지라 폰허브는 앞으로도 사건 진행 내용을 공개하지 않을 것으로 보인다.

샤이니헌터즈는 만만치 않은 상대다. 협박을 받은 피해자가 응하지 않으면 정보를 서슴없이 공개해 온 집단이다. 반대로 돈을 받으면 데이터를 공개하지 않는 편이다. 과거 AT&T가 샤이니헌터즈로부터 고객 데이터를 도난 당했을 때, 이들과의 뒷거래를 통해 해당 데이터가 퍼져나가는 걸 막았던 것으로 알려져 있다. 반대로 돈을 받았어도 유출과 공개를 이어간 사례도 존재한다. 따라서 과거 샤이니헌터즈의 행위를 바탕으로 폰허브의 다음 행동을 예상하기는 쉽지 않다. 보안 업계는 “돈을 지불해도 데이터가 안전해질 거라는 보장은 없다”로 사건을 바라보고 있다.🆃🆃🅔

by 문가용 기자(anotherphase@thetechedge.ai)

샤이니헌터즈와 스캐터드스파이더, 손 잡았나?
💡Editor’s Pick - 두 유명 해킹 조직, 협력하는 듯 - 상호보완적 스킬셋 보유, 파괴력 막강할 것 - 아직 확인된 내용 아니지만, 보안 전문가들 다수가 수긍 사이버 범죄 집단 샤이니헌터즈(ShinyHunters)와 스캐터드스파이더(Scattered Spider)가 손을 잡은 것 같다는 조사 결과가 나오고 있다. 이들은 연합하여 세일즈포스(Salesforce) 고객들을 집중해서 노리는
The Tech Edge문가용 기자

Read more

갑자기 비밀번호 변경하라고? 인스타그램 사용자들 ‘불안’

갑자기 비밀번호 변경하라고? 인스타그램 사용자들 ‘불안’

💡Editor' s Pick - 비밀번호 재설정 요청 메일을 받은 인스타그램 사용자 일부 - 해당 메일은 인스타그램이 보낸 것...피싱 아니었음 - 같은 시기에 다크웹에 올라온 인스타그램 사용자 정보 일부 인스타그램 사용자들이 “비밀번호를 재설정 해달라”는 요청을 인스타그램으로부터 받는 일이 지난 주에 있었다. 해당 메일에 따라 사용자들은 비밀번호를 변경하거나 그대로

By 문가용 기자
토렌트, OSINT로서의 가치 충분

토렌트, OSINT로서의 가치 충분

💡Editor's Pick - 토렌트는 원래 대용량 파일 전송 위한 프로토콜 - 요즘 불법 다운로드의 대명사처럼 쓰이지만, 원래는 합법 기술 - 기업 망에서 토렌트 트래픽 있나 점검할 필요 있어 토렌트 트래픽 혹은 토렌트 메타데이터를 오픈소스 인텔리전스(OSINT)로 활용할 수 있다는 연구 결과가 발표됐다. 네덜란드 틸뷔르흐대학의 연구원 두 명과,

By 문가용 기자
[TE머묾] 이민국에 대항하는 미국 시민들, 한국에도 힌트가 되다

[TE머묾] 이민국에 대항하는 미국 시민들, 한국에도 힌트가 되다

💡Editor's Pick - 각자의 방법으로 ICE의 감시 기술 고발하는 사람들 - 카메라 위치, 단속 요원 움직임 파악해 DB화 후 공유 - 한국의 얼굴 인식 대량 수집 제도에 어떻게 대응할까 이민세관단속국(ICE)이 이민자들만이 아니라 일반 시민들까지도 감시 및 추적한다는 사실이 미국 사회에 급격히 퍼지기 시작하면서 여러 가지 대응책들이

By 문가용 기자
VM웨어 ESXi 제로데이 취약점, 중국 해커들은 오래 전부터 알고 있었다

VM웨어 ESXi 제로데이 취약점, 중국 해커들은 오래 전부터 알고 있었다

💡Editor's Pick - VM웨어 ESXi에서 발견된 세 가지 제로데이 취약점 - 작년 12월에 첫 공격 사례 발표됐으나, 추적해 보니 2024년에도 공격 있어 - 제로데이 미리 알고 있었기에, 피해 점검 더 넓고 깊게 해야 소닉월 VPN을 악용해 VM웨어 ESXi를 노리는 중국 해커들의 악행이 생각보다 오래 전에 시작된 것으로 보인다고

By 문가용 기자