아프리카TV가 서버가 해킹돼 BJ들의 방송 전 대기 영상이 유출됐다는 보도에 대해 사실이 아니라고 해명했다.
22일 JTBC는 파일공유 사이트 회원이 아프리카TV 서버에 접속할 수 있는 관리자 코드를 통해 대기실 영상에 접근, BJ가 방송 전에 옷을 갈아입는 등 일상 모습이 담긴 영상들을 유통하고 있다고 보도했다.
아프리카TV는 해당 보도에 대해 24일 해명자료를 냈다.
아프리카TV 측은 내부 조사 결과 서버 해킹 전적이 없으며, 해킹 수단으로 사용됐다고 언급된 관리자 코드는 존재하지 않는다고 밝혔다.
다만 서비스에 사용되는 프로토콜에 보안상 취약점이 있었다는 사실은 인정했다.
조사 결과 실시간 동영상 서비스에 사용되는 표준 프로토콜인 RTMP와 HLS 중 RTMP가 외부에서 비밀번호를 우회할 수 있다는 사실을 발견했다고 설명했다. 이를 통해 방송에 비밀번호가 걸려 있더라도 외부에서 시청할 수 있어 피해가 발생했다는 설명이다.
관련기사
- 서수길 대표, ‘아프리카TV’ 이슈 입 연다2017.07.24
- 아프리카TV, 새 방송 프로그램 ‘프릭샷’ 오픈2017.07.24
- 아프리카TV 1Q 영업익 47억원…전분기比 8%↓2017.07.24
- 유튜브, 아프리카TV 저격수 될까2017.07.24
아프리카TV는 후속 조치로 23일 오후 5시 경 RTMP 사용을 전면 중단했다. 또 HLS에도 보안 취약점이 있는지 진단에 들어갔다고 밝혔다. 이와 함께 비밀번호가 걸린 방송에 다른 보안 문제가 있는지 추가 점검에 착수했다.
추가로 동영상 전송 프로토콜 외 보안 취약점이 있는지 점검하고, 비밀번호 방송 시 유의사항 안내 등 서비스 전반의 보안 수준을 높일 수 있는 방안을 강구하겠다고 밝혔다.
