해킹당한 ‘애슐리 매디슨’… 3700만명 회원정보 유출

해커집단 “회원 나체사진도 확보”… 사이트 폐쇄 안하면 공개 위협
50개국에 개설… 한국 회원 19만명

세계 최대 온라인 이성 교제 사이트인 ‘애슐리 메디슨’에서 회원 3700만여 명의 신상과 계좌 번호 등의 개인정보가 유출돼 파문이 일고 있다.

AP통신은 20일 “‘임팩트 팀’이라는 해커집단이 애슐리 메디슨의 모기업인 ‘아비드 라이프 미디어(Avid Life Media)’를 해킹해 회원 이름, 주소, 금융 기록은 물론 성적 취향, 교류 정보, 나체 사진까지 확보했다”고 전했다. 해커집단은 애슐리메디슨이 사업을 중단하지 않으면 회원 신상 정보를 공개하겠다고 밝혀 적지 않은 파문을 예고했다. 임팩트 팀은 또 “회원을 탈퇴하고 돈을 지불한 가입자의 데이터도 확보했다”고 주장했다.

‘불륜을 조장한다’는 논란을 빚어온 애슐리 메디슨은 전 세계 50개국에 개설돼 있으며 회원 3700만 명을 둔 것으로 알려져 있다. 회원 중에는 부유층도 다수 가입했다. 이 사이트는 지난해 3월 한국에 상륙했지만 방송통신위원회의 제재로 폐쇄됐다가 올 2월 간통법이 폐지된 이후 다시 문을 열었다.

해커 집단은 해킹 직후 온라인성명서를 내고 해킹 이유와 요구 사항을 밝혔다. 이들은 “애슐리 메디슨의 고객 정보 삭제 서비스는 새빨간 거짓말”이라며 “정보를 삭제하려면 19달러(약 2만 1800원)를 내야 하지만 서비스를 통해도 정보는 완전히 삭제되지 않는다”고 주장했다. 이어 “1차로 정보를 삭제해도 금융 기록 등을 통해서 얼마든지 정보를 복원할 수 있다”며 “우리는 기록삭제 서비스를 이용한 회원들의 정보도 완벽히 확보했다”고 전했다.

그러면서 애슐리 매디슨의 자매기업인 ‘이스테블리쉬 맨’(여대생들과 부유한 중년 남성 간 만남 주선 사이트)을 폐쇄하지 않으면 정보를 조금씩 공개하겠다고 협박했다.

이 사이트를 운영하는 아비드 라이프 미디어(ALM)는 20일 해명 자료를 내고 “전산망에 대한 무허가 접속 시도가 있었음을 인지했다”며 해킹 사실을 시인했다. 이어 “우리가 운영 중인 사이트들은 현재 안전하고 무허가 접속 시도가 이뤄졌던 취약 지점은 복구됐다”고 주장했다. 하지만 이 회사는 회원 개인정보가 유출됐는지 같은 구체적인 피해 내용을 공개하지 않았다.

IT전문가 브라이언 크렙스는 “더 임팩트는 고객 정보 삭제 서비스가 무용하다는 사실에 불만을 가진 것으로 보인다”고 전했다.

‘인생은 짧으니 바람 피우세요’라는 모토를 내세우며 이성 교제를 주선해온 애슐리매디슨은 지난해 한국에 상륙할 당시 뜨거운 논란을 일으켰다. 한국에서는 올 4월 기준 19만 여 명이 가입한 것으로 알려졌다.

지난해 ‘애슐리매디슨’은 1억1500만 달러(약 1325억 원)의 매출을 올렸고, 올해 매출은 1억5000만 달러(약 1728억 원)에 달할 것으로 예측됐다. 또 정보 삭제 서비스만으로 지난해 약 196억 원을 벌어들인 것으로 알려졌다. 올 4월 영국 일간 텔레그래프는 ALM이 올해 영국 런던증시에 상장하려 시도하고 있다고 보도하기도 했다.

이설 기자 snow@donga.com