세계 최대 규모 성인물 영상 스트리밍 사이트 폰허브(Pornhub)의 프리미엄 회원 데이터와 검색·시청 기록 등이 유출됐다.
16일(현지시간) 로이터통신 등 외신에 따르면 폰허브의 프리미엄 회원 데이터를 탈취한 국제 해킹그룹 '샤이니헌터스(ShinyHunters)'는 비트코인을 주지 않으면 탈취한 회원 정보를 공개하겠다고 협박했다.
프리미엄 서비스는 고화질 영성과 광고 없는 시청, 가상 현실 등을 제공한다.
샤이니헌터스는 폰허브에 보낸 협박 이메일에서 2억 건 이상의 개인 정보가 담긴 94GB의 데이터를 훔쳤다고 주장했다.
이들이 탈취한 데이터에는 프리미엄 서비스를 이용하는 유료 회원의 이메일 주소, 위치 정보, 시청하거나 다운로드한 영상의 URL과 제목, 검색 키워드, 접속 시간 등이 포함된 것으로 전해졌다.
사이버 보안 전문 웹사이트인 블리핑컴퓨터(BleepingComputer)는 해당 데이터에 대해 "단순 계정 정보가 아닌 이용자의 행동 이력을 담은 민감한 정보"라고 보도했다.
협박과 함께 샤이니헌터스는 로이터에 폰허브 프리미엄 회원 14명의 데이터를 공개했다.
로이터는 "해킹의 범위와 규모·세부 사항을 즉시 파악할 순 없었지만, 샤이니헌터스가 공개한 14명 중 최소 3명으로부터 실제 데이터임을 확인했다"고 전했다.
로이터에 따르면 이들 3명은 "데이터는 수년 전 것이며 자신은 더 이상 고객이 아니다"라고 해명했다.
폰허브는 무료로 시청할 수 있는 동영상을 포함한 성인 콘텐츠를 제공하는 가장 인기 있는 성인물 사이트다. 자체 집계로 하루 1억 건 이상 연간 360억 건의 방문을 기록하고 있다.
앞서 제3자 데이터 분석 제공업체인 '믹스패널(Mixpanel)'은 지난달 27일 자체 사이버보안 사건을 공개한 바 있는데, 폰허브 측은 이번 해킹 사고가 자사 시스템이 아닌 믹스패널에서 발생한 보안 사고와 연관이 있으며 "2021년 이전에 분석용으로 수집된 이력 데이터일 가능성이 크다"고 주장했다.
그러면서 "비밀번호나 결제 정보, 금융 정보는 유출되지 않았다"고 밝혔다.
하지만 믹스패널은 이번 폰허브 데이터 유출은 자사의 사건과 무관하며 자사에 있던 폰허브 데이터는 2023년 폰허브 모회사의 정식 직원 계정에 의해 마지막으로 접근됐다고 반박했다.
한편, 샤이니헌터스는 세일즈포스(Salesforce) 고객 데이터와 영국 명품 소매업체 데이터를 비롯해 주요 기업에 대한 해킹·협박을 시도한 국제 해킹그룹이다.
이보배 한경닷컴 객원기자 newsinfo@hankyung.com
관련뉴스
