성인사이트 이용자 신상, 대규모 털렸다

한국에서는 접속이 차단된 해외 성인 콘텐츠 플랫폼 폰허브(Pornhub)에서 유료 회원들의 개인정보와 이용 내역이 대규모로 외부에 노출되는 일이 발생했다.

ⓒ게티이미지뱅크

16일(현지시간) 데일리메일에 따르면 폰허브는 2억명 이상의 유료 가입자에게 보안 사고 발생 사실을 알렸다.

이번 사건은 폰허브가 과거 사용했던 외부 데이터 분석 업체 '믹스패널(Mixpanel)'의 시스템에서 비롯된 것으로 파악됐다.

해커 조직은 해당 분석 서비스에 저장돼 있던 정보를 무단으로 열람해 회원들의 이메일 주소, 접속 지역, 검색어, 영상 시청, 저장 이력, 접속 시각 등 이용 패턴 관련 데이터를 빼냈다. 이들은 유출된 자료가 약 94GB 규모이며, 개별 기록이 2억 건을 넘는다고 주장하고 있다.

폰허브는 공식 성명을 통해 "자사 서버가 직접 공격받은 것은 아니며 믹스패널 환경에서 데이터 접근이 이뤄진 것"이라고 설명했다. 그러면서 이용자들의 비밀번호나 로그인 자격 정보, 결제 수단, 신분증 자료 등 핵심적인 계정 정보는 외부로 빠져나가지 않았다고 강조했다.

해커들은 확보한 자료를 공개하거나 삭제하는 대가로 비트코인(BTC) 등 금전적 보상을 요구한 것으로 전해졌다. 이들은 과거 수년간 여러 기업과 온라인 서비스들을 상대로 데이터 유출을 빌미로 협박을 일삼은 전력이 있다.

한편 폰허브는 현재 내부 조사와 함께 당국에 해당 사실을 알린 상태다.