20일(현지시간) 월스트리트저널(WSJ)에 따르면 애슐리매디슨 운영사인 애비드라이프미디어(ALM)는 이날 보도자료를 내고 "회사 전산망에 대한 불법적인 접속 시도가 있었다"며 "범죄 행위에 대해 법적으로 대응할 것"이라고 발표했다. WSJ는 회원들의 개인정보가 얼마나 유출됐는지 ALM이 밝히지 않았다며 해킹 피해가 심각할 경우 전체 회원들의 이름·사진·신용카드 등 신상정보가 전부 유출됐을 수 있다고 우려했다.
이번 해킹을 주도한 것으로 알려진 해커집단 '임팩트팀'이 ALM에 요구한 것은 애슐리매디슨 홈페이지 폐쇄였다. WSJ에 따르면 이들은 해킹 직후 컴퓨터 보안 블로거인 브라이언 크렙스에게 보낸 메시지에서 "애슐리매디슨은 영원히 사라져야 한다"며 "사이트를 닫지 않을 경우 회원들의 개인정보뿐 아니라 은밀한 사생활까지 모두 공개하겠다"고 위협했다. 이에 관해 크렙스는 "임팩트팀이 시스템에 접근한 정도를 봤을 때 고객정보를 손에 넣었다는 주장이 사실일 확률이 높다"고 말했다. 그는 또 이 해커집단이 ALM으로부터 회원들의 개인정보를 미끼로 돈을 받아내려 할 수도 있다고 덧붙였다.
이번 해킹 파문이 홈페이지 폐쇄로 이어지지 않는다고 해도 애슐리매디슨이 당할 피해는 클 것으로 예상된다. 온라인 교제 사이트에서 가장 중요한 것이 회원들의 개인정보 보호인데 ALM은 이번 사건을 통해 취약점을 드러냈기 때문이다. 사건 직후 ALM은 이제까지 유료였던 회원 개인정보 삭제 서비스를 앞으로 무료 제공하겠다고 밝혔지만 늦은 대처일 뿐이라고 WSJ는 전했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
