성인 콘텐츠 플랫폼인 포른허브(Pornhub)가 최근 해킹 공격을 받은 가운데, 국제 해커 그룹 ‘샤이니헌터스(ShinyHunters)’가 이번 사건의 배후를 자처하고 나섰다. 이들은 포른허브 프리미엄 서비스 가입자의 개인정보를 대량 탈취한 뒤, 해당 데이터를 유출하지 않는 대가로 금전을 요구하고 있는 것으로 알려졌다.

문제의 침해 사건은 지난 12일(현지시간) 포른허브가 공식적으로 공개한 보안 공지를 통해 처음 알려졌다. 회사 측은 이번 사건이 제3자 데이터 분석 서비스 회사인 믹스패널(Mixpanel)의 시스템을 통한 사이버 침해라고 설명하며, 자체 시스템은 뚫리지 않았고 결제 정보나 금융 데이터, 비밀번호 등 핵심 개인정보는 노출되지 않았다고 강조했다. 그러나 프리미엄 가입자의 일부 활동 데이터가 분석 도중 외부에 노출됐을 가능성은 부인하지 않았다.

하지만 믹스패널 측은 이 해킹 시도가 내부 계정 또는 이전 시스템의 유효한 사용자 자격 증명을 통해 발생했을 가능성이 있다고 반박했다. 자신들이 직접 침해됐다고 단정하는 것에 동의하지 않는다고 밝힌 셈이다.

그럼에도 불구하고 사건에 연루된 것으로 지목된 샤이니헌터스는 무려 94GB에 달하는 데이터 세트를 확보했다고 주장하고 있다. 이 데이터에는 2억 건이 넘는 사용자 기록이 포함되며, 이메일 주소, 영상 검색 키워드, 시청 시간, 영상 주소 및 제목, 사용자 위치와 같은 민감한 활동 정보도 다수 포함된 것으로 전해졌다.

샤이니헌터스는 암호화폐로 된 협박금을 요구하며, 요구에 응하지 않을 경우 해당 데이터를 다크웹 등을 통해 외부에 판매하거나 공개하겠다고 협박하고 있다. 포른허브 측은 민감한 데이터에 대한 직접적인 유출은 없다고 설명했지만, 성인 콘텐츠 플랫폼 특성상 사용자의 시청 이력 등의 일부 정보만 노출돼도 치명적인 사생활 침해로 이어질 수 있어 우려가 커지고 있다.

이 해커 그룹은 앞서 대형 금융 플랫폼 데이브(Dave), 이미지 편집앱 픽슬러(Pixlr), 데이팅 플랫폼 밋마인드풀(MeetMindful), 페이스북 사용자 수억 명의 기록, 애드밴스 오토 파츠(Advance Auto Parts) 등 굵직한 개인정보 유출 사건에 연루되어 왔다. 올해 6월에는 프랑스 경찰이 핵심 조직원을 체포했음에도 불구하고, 이번 사건을 통해 샤이니헌터스가 여전히 건재함을 입증했다는 분석이다.

전문가들은 이번 사건이 단순한 데이터 유출을 넘어선 악용 가능성을 경고하고 있다. 사이버 보안 기업 이뮤니웹(ImmuniWeb)의 CEO 일리야 콜로첸코 박사는 “이번 유출이 사실로 드러난다면 2015년 ‘어덜트 프렌드 파인더’ 해킹 사건보다도 피해 파급력이 클 것”이라며, 유명 정치인이나 연예인 등이 포함됐을 경우 회복이 어려운 피해로 이어질 수 있음을 지적했다.

또한 사이버 범죄 조직들이 최근엔 대형 언어 모델(LLM)의 데이터를 '오염시키는' 수단으로도 탈취한 개인정보를 활용하고 있다며, 피해자의 이름 입력 시 AI가 민감한 내용을 학습된 정보로 응답하게 유도하는 등 2차 피해 가능성도 우려된다고 밝혔다. 이러한 인공지능 기반 공격 방식은 기술적으로 완전한 삭제가 어렵고, 복구에도 수개월이 걸릴 수 있어 피해자들에게 장기적인 고통을 안길 수 있다.