지난달 기혼남녀 만남사이트 애슐리 매디슨으로부터 해킹을 통해 유출된 고객정보 수백건이 최근 파일공유서비스 비트토렌트를 통해 유포되고 있는 것으로 확인됐다.
18일(현지시간) 미국 지디넷, 와이어드 등 외신에 따르면 일명 '임팩트팀(Impact Team)'이라 불리는 해커그룹이 이 사이트로부터 3천700만명 고객정보를 훔쳐냈다. 애슐리 매디슨의 모회사인 아비드라이프미디어(Avid Life Media, ALM) 역시 이러한 사실을 공식 시인했다.
더 큰 문제는 불륜을 조장한다는 논란을 불러온 이 사이트 사용자들의 정보가 담겼을 것으로 추정되는 약10GB 분량의 데이터들이 비밀통신용으로 사용되는 토르브라우저를 통해 공개되기 시작했다는 점이다.
이 데이터에는 애슐리 매디슨 사용자들이 회원가입에 사용한 이름, 주소, 전화번호와 함께 신용카드 및 결제 관련 정보도 포함돼 있는 것으로 나타났다. 이 사이트는 약4천만명 회원수를 확보하고 있다고 밝힌 만큼 적지않은 개인정보유출피해가 예상된다.
와이어드는 유출된 사이트 비밀번호가 bcrypt라는 암호화 알고리즘을 통해 보호되고 있는 것으로 나타났으나 이 역시 크랙을 통해 원본 비밀번호를 알아냈을 가능성이 있다고 설명했다.
관련기사
- 불륜조장 '애슐리 매디슨' 해킹… 회원정보 유출 우려2015.08.19
- '불륜권장' 애슐리 매디슨, 찬반논란 '팽팽'2015.08.19
- 애슐리 매디슨 “불륜 오해"…서비스 강행2015.08.19
- SK온, 비상경영 선언…"모든 임원 연봉 동결"2024.07.01
임팩트팀은 "ALM이 애슐리 메디슨과 이스테블리시드멘(Established Men)이라는 곳을 폐쇄하는데 실패한 만큼 우리가 모든 고객정보를 공개할 것"이라고 밝혔다. 이스테블리시드멘은 젊은 여자와 재력있는 중장년층 남자들의 만남을 주선하는 사이트다.
ALM측은 "(해킹팀의 정보유출은) 핵티비즘이 아니라 범죄일 뿐"이라며 "합법적인 온라인 활동을 제한하는 것"이라고 밝히며 법적 조치를 하겠다는 입장이다.
