활짝 열린 지구촌 불륜의 ‘판도라 상자’… ‘애슐리매디슨’ 해킹 일파만파

전 세계를 대상으로 영업 중인 불륜 사이트 ‘애슐리 매디슨’의 3700만여 회원 정보가 통째로 인터넷에 공개돼 파장이 일파만파 커지고 있다. 애슐리 매디슨은 한국인 회원도 20만명에 이르는 것으로 알려져 우리나라에도 불똥이 튈 가능성이 있다.

뉴욕타임스(NYT) 등 외신에 따르면 지난달 애슐리 매디슨을 상대로 대규모 해킹을 한 해커 단체 ‘임팩트팀’은 17일(현지시간) 9.7GB(기가바이트) 분량의 회원 정보를 공개했다.

해커들이 뿌린 정보는 이름, 이메일 주소, 신용카드 번호, 결제 내역, 암호화된 비밀번호, 성적 취향 등이다. 각 회원이 그동안 불륜 사이트에서 얼마나 많은 금액을 결제했는지도 상세히 공개됐다.

이들은 구글 등 검색엔진으로 찾을 수 없는 이른바 ‘다크 웹(dark web)’을 통해 회원 정보를 공개했다. 이 정보는 ‘토르’라는 브라우저를 통해서만 볼 수 있다. 하지만 영국 경제주간 이코노미스트는 일반인도 해킹된 정보를 쉽게 검색하고 다운로드할 수 있는 사이트가 만들어지는 것은 시간문제라고 전했다.

NYT는 19일 컴퓨터 보안전문가들의 말을 인용해 해커들이 올린 회원 정보는 애슐리 매디슨의 것이 맞는 것으로 보인다고 보도했다. 하지만 일부는 가입자들이 다른 사람의 이메일을 도용했을 수 있어 모두 ‘신뢰’할 수는 없다고 지적했다. 애슐리 매디슨도 가입 정보의 진위 여부를 검증하지는 않았다는 것이다.

하지만 파문은 이미 커지고 있다. 미 의회전문지 ‘힐’에 따르면 미국 정부기관 종사자와 미군 복무자를 시사하는 이메일 도메인도 1만5000개나 된다. 캐나다 정부 이메일 도메인도 수백 개가 포함됐다.

영국 일간 텔레그래프는 영국의 여성 의원과 국방연구소 고위 과학자를 비롯해 공직자 124명, 국방부 직원 92명, 경찰관 50여명, 건강보험공단(NHS) 직원 56명, 지역 교육계 관계자 65명, 대학 관계자 1716명이 명단에 포함돼 있다고 보도했다. 애슐리 매디슨에는 영국인 회원 120만명이 가입한 것으로 알려졌다. 특히 생화학 및 방사능 무기 연구를 수행하는 국방과학기술연구소 과학자 2명과 스코틀랜드 국민당(SNP) 소속 미셸 톰슨 의원의 개인정보도 공개됐다.

영국 의회는 국방부, 법무부 등 정부 부처 관계자들을 불러 공직자의 민감한 개인정보가 애슐리 매디슨에 흘러들어간 경위를 추궁할 예정이다.

미국에서는 TV 리얼리티쇼 ‘19명의 아이들과 카운팅’에 출연한 배우 조쉬 더거에 눈길이 쏠리고 있다. 엔터테인먼트 매체들은 더거가 애슐리 매디슨에 1000달러(118만원) 이상을 들여 복수의 회원번호를 가진 사실이 드러났다고 보도했다.

이코노미스트는 이번 공개 여파로 망신을 당하거나 심지어 일자리를 잃을 수도, 이혼당할 수도 있다며 이전의 해킹 사건과는 차원이 다른 심각한 후유증이 예상된다고 분석했다. 아울러 이번 사건이 주는 가장 중요한 의미는 인터넷이 비밀을 지키는 데 매우 취약하다는 사실이라고 이코노미스트는 지적했다.

배병우 선임기자 bwbae@kmib.co.kr