[보안뉴스 문가용] 불륜 조장 사이트로 유명한 애슐리 매디슨(Ashley Madison)을 해킹한 주범이 ‘사이트를 폐쇄하지 않을 경우 데이터를 전부 공개하겠다’는 협박을 실천에 옮겼다. 하지만 소니 사건 때나 해킹팀 사건 때와 다르게 많은 사람들이 오가는 유명 사이트나 포럼에 자료를 업로드하지는 않았다. 오히려 인적이 드문, 토르를 통해서만 접속이 가능한 다크웹에 9.7G에 달하는 자료를 올린 것.

해당 자료에는 3천 7백만 아비드 라이프 미디어(Avid Life Media) 고객들의 이메일 주소, 신용카드 거래 내역, 프로파일 정보가 담겨 있다. 아비드 라이프 미디어는 애슐리 매디슨 사이트 등과 같은 여러 음란 조장 웹 서비스를 제공하는 그룹이다.

애슐리 매디슨 사이트의 폐쇄를 강력하게 요구하고 있는 해커들은 스스로를 임팩트 팀(Impact Team)이라고 부르고 있으며 “아비드 라이프 미디어가 제공하는 서비스란 것이 결국 음란과 방탕, 사기, 어리석음을 조장하고 북돋는 것일 뿐이며 여기에 가입한 회원들은 이에 동조하는 것 뿐”이라며 “이 자료에 당신의 이름이 있다면 그건 당신이 아비드 라이프 미디어에게 속았기 때문이며, 당당히 보상을 요구하라”고 촉구하고 있다. “그리고 더 이상 이런 바보 같은 짓에 인생을 허비하지 말라”고 덧붙이기도 했다.

웹루트(Webroot)라는 보안기업의 조지 앤더슨(George Anderson)은 “독특한 사이버 범죄”라며 “아마 가치판단을 쉽사리 내리기 힘들 것이며 따라서 많은 논란이 있을 것”으로 예상했다. “이 자료를 가져간 또 다른 해커나 사기꾼들이 공개된 연락처로 협박을 시작한다면 또 다른 범죄가 추가로 발생할 것입니다. 그게 더 걱정되는 현상이죠.”

“임팩트 팀의 가치관에 동의할 수도 있고 반대할 수도 있습니다. 그건 개개인의 몫이죠. 하지만 어찌됐던 합법적인 기업에 불법적인 방법으로 침투해 민감한 정보를 훔쳤다는 사실은 분명합니다. 즉 이들이 한 행위가 범죄라는 것만큼은 분명합니다.” 앤더슨의 설명이다. “사회적으로 혼란이 있을 겁니다. 이혼이 급증하고, 누군가는 해고될 수도 있고요, 또 남모르는 협박에 시달릴 수도 있겠죠. 그에 대한 대처는 크게 세 가지로 갈릴 것 같습니다. 해커를 고소하거나 회사(애슐리 매디슨)를 고소하거나 그냥 쉬쉬하며 지내거나 하겠죠.”

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>