(씨넷코리아=권봉석 기자) 2015년 3월 한국어 사이트를 개설하고 서비스에 나섰던 온라인 데이트 사이트인 애슐리 매디슨이 해킹당했다. 전문가들은 이미 수천만 명 이상의 회원 개인정보가 노출되었을 가능성이 있다고 보고 있다.
애슐리 매디슨은 만 18세 이상의 미혼자·기혼자를 대상으로 만남을 주선하는 웹사이트다. 그동안 방송통신심의위원회는 해당 서비스가 ‘불륜을 조장한다’는 이유로 차단해 왔다. 하지만 2015년 2월 헌법재판소가 간통죄 위헌 판결을 내리자 곧바로 한국어 사이트를 개설하고 국내 서비스를 운영해 왔다.
이 회사는 미국시간으로 20일 보도자료를 통해 “허가되지 않은 접속이 감지되었고 범죄자들이 고객정보에 접근한 데 대해 유감스럽게 생각한다. 현재 사법기관과 연계해 이번 사건에 대한 조사를 벌이고 있다. 디지털 밀레니엄 저작권법에 따라 개인을 식별할 수 있는 정보나 이번 사건에 관련된 게시물은 모두 삭제된 상태다”라고 밝혔다.
(Screenshot courtesy of krebsonsecurity.com)
애슐리 매디슨 해킹 사실을 처음 공개한 보안 블로거 브라이언 크렙스는 이번 해킹이 애슐리 매디슨의 개인정보 정책에 불만을 가진 해커 그룹인 ‘임팩트팀’의 소행이라고 분석했다. 임팩트팀은 “애슐리 매디슨에서 탈퇴할 때 가입한 정보를 완벽히 지우려면 유료 결제를 하며 심지어 결제 후에도 개인정보를 남겨놓는다”고 지적한 바 있다.
애슐리 매디슨은 이에 대해 보도자료를 통해 “유료 삭제 옵션은 가입자의 신상정보와 온라인 활동, 다른 이용자와 주고 받은 이메일 메시지, 사진을 모두 삭제 한다. 현재 모든 가입자에게 완전 삭제 기능을 제공하고 있다”고 밝혔다.
현재 임팩트팀은 애슐리 매디슨 운영 회사인 아비드 라이프 미디어를 대상으로 “서비스를 중지하지 않을 경우 개인정보는 물론 소스코드, 이메일 등 해킹으로 얻은 데이터를 모두 공개하겠다”고 경고한 상태다.
