폰허브 프리미엄 회원 정보 유출 논란…"해킹조직 협박"
등록 2025.12.17 20:26:35
![[라스베이거스=AP/뉴시스] 2018년 1월24일 포르노 배우 진저 뱅크스가 라스베이거스에서 열린 AVN 성인 엔터테인먼트 엑스포의 폰허브 부스에 서 있는 모습. 2025.12.17](https://img1.newsis.com/2023/12/22/NISI20231222_0000732989_web.jpg?rnd=20251217201601)
[라스베이거스=AP/뉴시스] 2018년 1월24일 포르노 배우 진저 뱅크스가 라스베이거스에서 열린 AVN 성인 엔터테인먼트 엑스포의 폰허브 부스에 서 있는 모습. 2025.12.17
15일(현지 시간) 사이버보안 전문매체 블리핑컴퓨터에 따르면 지난 12일 폰허브는 보안 공지를 통해 "믹스패널이라는 제3자 데이터 분석 제공업체와 관련된 최근 사이버 보안 사고로 일부 폰허브 프리미엄 이용자들이 영향을 받았다"고 밝혔다.
이어 "구체적으로, 이번 상황은 일부 프리미엄 이용자에게만 영향을 미친다"면서 "이는 폰허브 프리미엄 시스템 자체에 대한 침해가 아니라는 점을 강조드린다. 비밀번호, 결제 정보, 금융 정보는 안전하며 유출되지 않았다"고 덧붙였다.
폰허브가 이용자 행동 분석 등의 업무를 맡긴 데이터 분석 업체 믹스패널은 지난달 8일 스미싱 공격을 받은 것으로 알려졌다.
폰허브는 2021년 이후 믹스패널과 협력하지 않았으며, 도난당한 정보는 2021년 이전의 과거 데이터라고도 설명했다.
그런데 샤이니헌터스가 지난주부터 폰허브를 포함한 믹스패널의 고객사들을 상대로 금전적 협박을 하고 있다는 것을 이날 확인했다고 블리핑컴퓨터는 보도했다. '우리는 샤이니헌터스다'라는 문구로 시작하는 이메일을 보내 돈을 내놓지 않으면 탈취한 데이터를 공개하겠다고 협박하고 있다는 것이다.
샤이니헌터스는 폰허브에 보낸 이메일을 통해 2억 건이 넘는 개인 정보 기록이 담긴 94GB 분량의 데이터를 탈취했다고 주장한 것으로 전해졌다. 또 샤이니헌터스는 이 데이터가 폰허브 프리미엄 회원들의 과거 검색, 시청, 다운로드 활동에 대한 2억121만1943건의 기록으로 구성돼 있다고도 주장하고 있다.
블리핑컴퓨터는 샤이니헌터스와 접촉해 이 데이터를 직접 확인, "해당 데이터에는 포르노허브 프리미엄 회원의 이메일 주소, 활동 유형, 위치 정보, 영상 URL, 영상 제목, 영상과 연관된 키워드, 활동 발생 시각 등이 포함돼 있다"면서 "이용자가 공개되는 것을 원하지 않을 가능성이 높은 다량의 민감 정보가 포함돼 있었다"고 보도했다.
앞서 샤이니헌터스는 세일즈포스(Salesforce)와 연동돼 고객 데이터를 처리하는 여러 외부 서비스 업체를 해킹해 세일즈포스 시스템에 접속, 고객·영업 데이터 등을 탈취한 것으로 알려져 있다. 또 오라클 기업용 시스템 해킹에도 관여하는 등 대형 기업 대상 해킹을 반복해 온 전력이 있는 조직이다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
