해킹으로 3500만 명에 이르는 회원정보가 유출된 불륜조장 사이트 ‘애슐리 매디슨’의 설립자이자 모기업 애비드 라이프 미디어(ALM)의 최고경영자(CEO)인 노엘 비더만이 경쟁사를 해킹해 개인정보를 훔치도록 지시했던 사항이 개인 이메일 유출로 드러났다. 그야말로 ‘인과응보’ 사태가 돼 버린 것.
‘임팩트 팀’으로 알려진 해커들이 공개한 노엘 비더만의 이메일 자료에 따르면, 애슐리 매디슨의 한 직원이 경쟁 사이트에 심각한 안전 취약점이 있다고 보고한 뒤 비더만이 해당 직원에게 경쟁사의 개인정보를 훔치도록 권장하고 있었다.
2012년 당시 ALM의 최고기술책임자(CTO)였던 라자 바티아가 비더만 CEO에게 보낸 이메일 중에는 경쟁 사이트인 너브(Nerve)의 보안 허점에 관한 보고서가 있었는 데 비더만이 이에 관한 정보를 요구하고 있던 것이다.
바티아 CTO는 “사용자의 이메일 주소와 암호, 유료 결제 여부, 교류 이력, 검색 기록, 최종 로그인 시간, 프로필, 차단하거나 차단된 정도, 올린 사진 수와 같은 정보에 접속할 수 있는 안전 취약점”이라고 설명하면서 “(해킹)하려고만 한다면 비구매자를 구매자로 바꾸거나 그 반대로도 가능하고 사용자간 메시지를 임의로 작성하거나 읽지 않은 통계를 확인하는 등 여러가지 작업을 할 수 있다”고 보고했고, 비더만은 “맙소사! 난 이메일 정보를 원한다”는 말로 지시하고 있었다.
이에 대해 바티아는 “할 수 없다. 아들의 눈을 볼 수 없게 된다”며 처음에는 해킹을 거부하는 답변을 내놓고 있었다. 하지만 이후 너브에서 개인정보를 훔치는 방법을 비더만이 알려준 것이나, 너브에서 훔친 것으로 보이는 대량의 개인정보가 포함된 텍스트(TXT) 파일을 전송했다는 정보가 확인됐다.
급기야 비더만은 나중에 스스로 해킹을 시도한 사실도 밝혀지고 있지만, 그 결과는 오류 메시지를 받았을 뿐 다른 개인정보를 훔쳐내는 데는 실패했던 것 같다.
이에 대해 비더만 CEO는 “사실이 아니며 유감이다”(incorrect and unfortunate)는 말로 부인한 것으로 전해졌다.
타사의 개인정보를 부정하게 입수하려고 한 비더만이 운영하고 있는 애슐리 매디슨은 대량의 개인정보가 해킹으로 유출되고 있지만, 아직 범인의 정체는 파악되지 않고 있다. 애슐리 매디슨의 모회사인 ALM은 범인 체포로 이어지는 정보 제공자에게 50만 달러(약 5억 9000만원)의 현상금을 걸고 있다.
이번 해킹 사건에 대해 보안프로그램 맥아피의 창업자인 존 맥아피는 “가치있는 정보를 놔두고 임직원의 스톡옵션 목록 같은 것이 도난됐고 쓸모없는 CEO의 개인메일 전체가 유출됐다”고 말했다.
또 “종종 여성만 사용하는 속어가 사용되고 있다”면서 “해킹은 내부 여직원에 의한 것”이라고 언급했다.
이번 해킹 사건은 세계 최대 개인정보 유출 사건 가운데 하나로 불릴 정도로 피해가 확대하고 있다.
조 바이든 미국 부통령의 차남인 헌터 바이든은 애슐리 매디슨에 가입돼 있다는 의혹을 받았지만 도용된 것이라면서 전면 부인하고 나섰다. 또한 삼성 소속 계정도 47개나 있는 것으로 알려졌다. 캐나다에서는 이번 해킹으로 최소 2명이 자살했다.
또한 미국 로스앤젤레스와 캐나다에서는 애슐리 매디슨을 상대로 집단 소송이 일어나고 있다.
ALM에 요구된 손해배상금은 총 7억 6000만 달러(약 9021억원)에 이를 것으로 알려졌다.
윤태희 기자 th20022@seoul.co.kr