"비트코인 내놔라" 성인사이트서 유료회원 개인정보·시청 기록 해킹

▲AI 생성 이미지. (Gemini)

세계 최대 규모의 성인물 영상 스트리밍 사이트인 '폰허브'(Pornhub)에서 유료 회원의 개인정보와 검색·시청 기록이 대규모로 유출되는 사고가 발생했다. 해킹 조직은 유출 데이터를 공개하지 않는 대가로 비트코인(BTC) 지급을 요구한 것으로 전해졌다.

16일(현지시간) 로이터 등 외신에 따르면 국제 해킹 조직 '샤이니헌터스'(ShinyHunters)는 폰허브의 유료 회원 데이터를 탈취했다며 이를 외부에 공개하겠다고 협박하고 있다.

샤이니헌터스는 최근 몇 달간 세일즈포스(Salesforce) 고객 데이터와 영국 내 명품 유통업체 고객 정보 등 다수의 대형 기업을 상대로 한 해킹 및 금품 요구 사건과 연관된 것으로 알려진 해킹 그룹이다.

샤이니헌터스는 협박 메시지를 통해 약 94GB(기가바이트) 규모, 2억 건이 넘는 데이터 기록을 확보했다고 주장하며, 폰허브 측에 비트코인을 지불하지 않을 경우 해당 데이터를 공개하겠다고 통보한 것으로 알려졌다.

유출된 것으로 알려진 데이터에는 월 9.99달러를 지불하고 프리미엄 서비스를 이용한 유료 회원들의 이메일 주소와 접속 지역, 사이트 내 검색 키워드, 시청하거나 다운로드한 영상의 URL과 제목, 접속 시간 등 구체적인 이용 이력이 포함된 것으로 전해졌다.

로이터는 해커들이 제시한 일부 샘플 데이터를 검증한 결과, 캐나다와 미국에 거주하는 과거 폰허브 이용자들의 실제 개인정보와 일치하는 내용이 포함돼 있음을 확인했다고 보도했다. 일부 데이터는 과거 유출 사고로 다크웹에 공개됐던 정보와 동일한 것으로도 파악됐다.

폰허브 측은 이번 사고와 관련해 자사 시스템이 직접 해킹된 것은 아니며, 과거 이용했던 제3자 데이터 분석업체인 '믹스패널'(Mixpanel)에서 발생한 보안 문제와 연관돼 있을 가능성을 제기했다. 폰허브는 "2021년 이전에 분석 목적으로 수집된 이력 데이터일 가능성이 크다"며 "비밀번호, 결제 정보, 금융 정보 등 핵심 계정 정보는 유출되지 않았다"고 밝혔다.

그러나 믹스패널 측은 자사의 과거 보안 사고와 이번 폰허브 데이터 유출이 직접적으로 연관됐다는 정황은 발견되지 않았다고 부인했다.