성인 콘텐츠 플랫폼인 포른허브(Pornhub)가 최근 해킹 공격을 당해 국제 해커 그룹 ‘샤이니헌터스(ShinyHunters)’가 이 사건의 배후로 지목되고 있다. 이들은 포른허브 프리미엄 서비스 가입자들의 개인정보를 대량으로 탈취한 후, 해당 데이터를 유출하지 않는 대가로 금전을 요구하고 있는 상황이다.
이번 사건은 12일(현지시간) 포른허브가 공식 보안 공지를 통해 처음 알려졌다. 회사 측은 이번 해킹이 제3자 데이터 분석 서비스 기업 믹스패널(Mixpanel)의 시스템을 통해 발생했으며, 자체 시스템은 안전하다고 강조했다. 결제 정보나 금융 데이터, 비밀번호 등 핵심 개인정보의 노출은 없었다고 전했다. 그러나 프리미엄 가입자의 일부 활동 데이터가 분석 과정에서 외부에 노출된 가능성은 부인하지 않았다.
반면, 믹스패널 측은 이 해킹이 내부 계정 또는 이전 시스템의 유효한 사용자 자격 증명을 통한 것일 수 있다고 반박했다. 즉, 자신들이 직접 피해를 입었다고 단정하는 것에 동의하지 않는 상황이다. 그럼에도 불구하고, 샤이니헌터스는 94GB에 달하는 데이터 세트를 확보했다고 주장하고 있다. 이 데이터에는 2억 건이 넘는 사용자 기록, 이메일 주소, 영상 검색 키워드, 시청 시간, 영상 주소 및 제목, 사용자 위치와 같은 민감한 정보가 포함되어 있다고 전해진다.
이들은 암호화폐로 협박금을 요구하고 있으며, 응하지 않을 경우 해당 데이터를 다크웹에 판매하거나 공개하겠다고 위협하고 있다. 포른허브 측은 민감한 정보의 직접적인 유출은 없다고 주장하지만, 성인 콘텐츠 플랫폼의 특성상 사용자의 시청 이력 등의 일부 정보라도 노출될 경우 이는 치명적인 사생활 침해로 이어질 수 있다. 이에 대한 우려가 커지고 있다.
이 해커 그룹은 이미 대형 금융 플랫폼 데이브(Dave), 이미지 편집 앱 픽슬러(Pixlr), 데이팅 플랫폼 밋마인드풀(MeetMindful), 페이스북 사용자 수억 명의 기록, 애드밴스 오토 파츠(Advance Auto Parts)와 같은 개인정보 유출 사건에 연루된 바 있다. 올해 6월에는 프랑스 경찰이 핵심 조직원을 체포했지만, 이번 사건은 샤이니헌터스가 여전히 건재함을 보여주는 사례로 분석된다.
전문가들은 이번 사건이 단순한 데이터 유출을 넘어서 악용될 가능성을 경고하고 있다. 사이버 보안 기업 이뮤니웹(ImmuniWeb)의 CEO 일리야 콜로첸코 박사는 “이번 유출이 사실로 드러난다면 2015년 ‘어덜트 프렌드 파인더’ 해킹 사건보다 훨씬 큰 피해를 낳을 수 있다”며, 유명 정치인이나 연예인이 포함될 경우 회복이 어려운 피해로 이어질 수 있다고 지적했다.
더불어, 사이버 범죄 조직들이 탈취한 개인정보를 대형 언어 모델(LLM)의 데이터를 ‘오염시키는’ 수단으로 활용할 가능성도 제기된다. 피해자의 이름 입력 시 AI가 민감한 내용을 학습된 정보로 응답하게 부추길 수 있는 등의 2차 피해 가능성 또한 우려되고 있다. 이러한 인공지능 기반의 공격 방식은 완전한 삭제가 기술적으로 어렵고, 복구되는데 수개월이 걸릴 수 있어 피해자들에게 장기적인 고통을 안길 수 있다.
