고객 정보 유출되면 '끝장'? 세계최대 포르노사이트, '역발상' 해킹 대회

인터넷 웹사이트들이 가장 보안에 신경 써야 하는 것이 고객의 개인 정보 보호.
25일 국내 인터파크 DB 서버가 해외에서 해킹돼 1030만명 사용자의 아이디·이름·이메일·전화번호 등이 유출된 것이 확인됐고, 전 세계적인 불륜조장 사이트인 '애슐리 매디슨'에서도 이용자 정보가 털려 2명이 자살하기도 했다.

유출 사이트가 어디냐에 따라, 개인 정보 유출은 금전적 손실 차원을 넘어 개인의 체면·명예에도 치명적인 폐해를 끼친다.

하루 평균 6000만 명이 이용하고, 정식 등록회원만도 400만 명에 달하는 세계 최대 규모의 포르노 사이트인 ‘포른허브(PornHub)’도 이 점에 유의했다.

캐나다 몬트리올에 본사를 둔 이 회사는 그래서 아예 지난 5월 ‘버그 바운티(bug bounty)’ 이벤트를 실시했다. 즉, 자사의 사이트를 해킹해 보안상의 취약점을 발견하는 이에겐 최대 2만5000달러를 주겠다고 발표했다.

25일 영국 일간지 데일리 메일에 따르면, 두 명의 해커가 처음으로 이 사이트를 해킹하는 데 성공했다고 보도했다.

해커 듀오는 “해킹을 통해 이용자들의 이메일 주소, 이름뿐만 아니라 동영상을 올린 이에 대한 정보에도 접근할 수 있었다”고 하면서, “만약 우리에게 이를 유포하려는 악의가 있었다면 수백만 명의 이용자에게 곤란한 상황이 발생할 수도 있었을 것”이라고 밝혔다.

2인조 해커는 보안 허점을 ‘포른허브’에 즉각 보고하고 2만 달러를 포상금을 받았다. ‘포른허브’ 측은 해커들이 발견한 문제를 지난달 보완했다고 밝혔다.