아프리카TV가 관리자 코드 접속으로 인한 사생활 영상 유출의 원인을 ‘해킹’으로 지목한 주장을 반박했다.
아프리카TV는 24일 해명자료를 내고 “보도에서 언급된 ‘관리자 코드’는 자사 플랫폼에 존재하지 않는다”며 “서비스에 사용되는 프로토콜(통신규칙)에 보안 취약점이 있다는 사실을 발견했다”고 밝혔다. 이어 “이 취약점을 악용하면 비밀번호를 설정한 개인 방송을 외부에서 시청할 수 있도록 풀리는 사실을 파악했다”고 덧붙였다.
아프리카TV는 실시간으로 동영상을 송출할 때 ‘RTMP’와 ‘HLS’를 표준 프로토콜을 사용한다. 이 중 RTMP 프로토콜에 보안 취약점이 발견됐으며, 이를 악용한 외부의 누군가가 비밀번호를 우회해 관리자 코드로 접속할 수 있었다고 아프리카TV는 설명했다. 영상 유출의 원인이 해킹은 아니라는 것이다.
종합편성채널 JTBC ‘뉴스룸’은 지난 22일 아프리카TV 서버에 접근할 수 있는 관리자 코드가 파일공유 사이트 회원에 의해 해킹됐으며, 이로 인해 BJ(인터넷방송 진행자)만 접근할 수 있는 대기실 영상이 외부에 유출됐다고 보도했다. 이로 인해 여성 BJ들이 방송을 앞두고 옷을 갈아입는 모습 등 사적인 영역을 촬영한 영상이 무단 유포됐다고 JTBC는 전했다.
아프리카TV 관계자는 “23일 오후 5시부터 관련 프로토콜 사용을 전면 중단했다. 다른 프로토콜에 대해서도 보안 취약점 진단에 들어갔다”며 “비밀번호가 설정된 방송에 추가적인 보안 이슈가 있는지 점검 중”이라고 말했다.
문지연 인턴기자