불륜사이트 ‘애슐리 매디슨’ 해커, 3200만명 회원정보 뿌려…美·英 충격

‘불륜 조장 사이트’ 애슐리 매디슨에서 개인정보를 빼낸 해킹 그룹이 수천만 회원의 개인정보를 인터넷에 뿌려 파장이 일고 있다. 이미 누출된 정보를 통해 일부 사회 지도층은 물론 군인, 공무원마저 애슐리 매디슨에 가입돼 있었음이 확인돼 영미권 사회가 충격에 빠졌다. 그 이외 사람들도 자신의 ‘일탈’이 주위에 알려져 가정 불화를 겪거나 직장생활에 불이익을 입지 않을까 전전긍긍하고 있다.
뉴욕타임스(NYT) 등 외신에 따르면 애슐리 매디슨을 상대로 해킹을 저지른 해커 그룹이 18일(현지시간) 자신들이 빼낸 회원 약 3200만여 명의 개인정보를 통째로 인터넷에 살포했다.
이번에 공개된 개인정보 파일은 용량이 9.7기가바이트(GB)에 이르며, 3200만여 명 애슐리 매디슨 회원의 이름, 유저명, 주소, 전화번호를 비롯해 신용카드 결제내역까지 담고 있다. 심지어 회원이 가입 당시 기재했던 개인적 성행위 취향에 대한 내용까지 담겨 있어 사이트 가입자들을 ‘멘붕’에 빠뜨리고 있다.
공개된 회원 명단에는 유명 사회 지도층은 물론, 공무원·군인 기타 정부 관계자까지 수두룩히 존재하는 것으로 밝혀져 정부 기관조차 긴장하게 만들고 있다. 영국 데일리텔레그래프는 19일(현지시간) 애슐리 매디슨의 회원정보 중에는 미셸 톰슨 영국 의회 의원과 국방연구소 고위 과학자 등 수백 명의 영국 공직자들이 포함돼 있다고 보도했다. 이에 따르면 명단 내에 포함된 영국인 중에는 공직자 124명, 국방부 직원 92명, 경찰관 50여명 등이 들어가 있다.
미 IT전문매체에 따르면 “임팩트 팀(Impact Team)“이라 자칭하는 이 해커 그룹은 자신들이 빼낸 회원정보가 담긴 파일을 일반 웹브라우저로 접속이 불가능한 ‘다크 웹’에 올렸다.
임팩트 팀은 지난 7월 애슐리 매디슨 사이트를 해킹해 개인정보를 빼낸 후, 이 사실을 공개하며 애슐리 매디슨을 소유한 기업 아비드 라이프 미디어(ALM)가 애슐리 매디슨을 폐쇄하지 않으면 회원 개인정보를 인터넷에 공개하겠다고 위협했다. 이를 증명하기 위해 회원 2명의 상세 정보를 1차로 공개하기도 했다.
하지만 ALM이 이를 받아들이지 않자, 이들은 “시간이 다 됐다”라는 제목이 달린 글과 함께 개인정보 파일도 모두 공개해 버렸다. 이들은 올린 글에서 애슐리 매디슨 실제 사용자의 90% 이상이 남성이라면서 애슐리 매디슨은 “수천 명의 가짜 여성 프로필로 가득 찬 사기”라고 주장했다.
데이터를 분석한 보안전문가들은 누출된 데이터를 ‘진짜’로 판정했다. 공개된 자료를 분석한 미국 에라타시큐리티 사 최고경영자(CEO) 로버트 그래함은 “데이터는 진짜 같다. 이미 여러 사용자의 정보가 진짜임을 확인했다”고 말했다.
하지만 피해자들 중 상당수는 다른 사람에게 자신의 이메일 주소를 도용당했다고 주장하고 있다. 톰슨 의원도 누군가가 자신의 옛 이메일 주소를 사용했다면서 애슐리 매디슨에 접속한 일이 없다고 주장했다. 애슐리 매디슨은 ‘불륜 조장’ 사이트라는 특성상 사용자가 가입 당시 기재한 신상정보의 사실 여부를 검증하지 않고 있다.
ALM은 이번 사태를 애슐리 매디슨 회원들에 대한 “범죄 행각”으로 규정했다. 현재 ALM은 애슐리 매디슨에 대한 미 연방수사국(FBI)의 조사에 협조하고 있다.
[문호현 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]