미국서 성인 데이팅 사이트가 회원 정보 유출로 인한 피해 보상을 약속했다. 한국서 여기어때 회원 정보 유출 사태에 어떠한 영향을 끼칠지 관심이 모아진다.
데이팅 사이트 ‘애슐리 메디슨’은 ‘인생은 짧습니다, 바람피우세요(Life is short. Have an affair)’ 임팩트 있는 문구로 유명하다. 애슐리 메디슨은 기혼자를 대상으로 광고를 진행해서 간통 조장이라는 비난을 사기도 했다. 한국에서도 간통죄 폐지 이후 애드웨어를 통한 스팸성 광고로 높은 인지도를 얻었다.
2015년 임팩트 팀(Impact Team)이라는 해킹 그룹은 애슐리메디슨의 3700만 명 회원 정보를 해킹했다. 해커가 돈을 요구하자, 애슐리매디슨은 FBI에 수사를 요청했다. 이를 알아챈 해커들은 9.7GB만큼의 유출된 정보를 그대로 다크 웹(Dark Web)을 통해 공개했다.
유출된 회원의 주소, 전화번호, 이메일 주소, 카드번호 결제 내역, 프로필 등 신상 정보가 모두 인터넷에 전시됐다. 개인 정보를 살펴보면 이름만 대면 누구라도 알 수 있는 인사들이 포진해 사회적 충격을 준 바 있다. 심지어 한국 정부 기관 메일 주소로 가입한 사람도 존재했다.
해커 집단이 공개한 정보에 따르면 애슐리 메디슨은 ‘가짜’ 여성 프로필을 생성한 이후 낚시를 통해 남성 회원을 모집했다. 이후 여성 프로필의 채팅 봇을 통해 메시지를 보내서 남성 회원의 유료 결제를 유도했다. 애슐리 메디슨은 회원이 사이트 탈퇴를 원하는 경우도 위약금이라는 명목으로 결제를 요구해 큰 논란이 됐다. 문제는 위약금을 낸 다음 개인 정보 삭제를 요청해도 탈퇴 기록이 남아있어 그대로 유출이 된 것. 애슐리 메디슨은 개인 정보 삭제 역시 유료로 제공했기 때문에 그대로 결제 내역이 남아있어 해커들의 먹잇감이 됐다.
이 유출 사건은 미국 내에서 엄청난 파장을 불러왔다. 애슐리 메디슨을 이용한 사실을 들킨 미국 내 목사 등 교회 지도자들 400여 명이 집단으로 사퇴하거나, 미국 내 이혼 소송이 늘어나기도 했다. 정보가 유출된 개인 회원 2명이 자살하는 사태에 이르렀다.
이 사건 때문에 애슐리매디슨를 운영하는 아비드 라이프 미디어의 최고경영자 노엘 비더만이 사임했으나 유출 회원에 대한 보상은 이뤄지지 않았다. 해외 IT 전문 매체 더버지(TheVerge)는 17일(한국시간) “익명의 회원들은 정보를 보호하기 위한 최소한의 예방책도 없었다며 아비드 라이프 미디어에 집단 소송을 제기했다”며 “결국 애슐리메디슨은 최소 1120만 달러(약 126억 원)이상의 보상액을 제안했다”고 보도했다.
더버지는 “애슐리메디슨은 이전 집단소송에서는 개인정보 유출 혐의를 부인했다. 결국 회원 정보를 보호하지 못하고 가짜 여성 회원 만들어 고객들을 속인 것에 대해 회원들에게 합의를 제안했다”며 “그러나 합의는 판사가 직접 승인해야만 한다”고 덧붙였다.
애슐리메디슨의 판결은 한국에도 큰 영향을 미칠 것으로 보인다. 지난 3월 숙박 O2O '여기어때' 역시 해킹을 통해 개인 정보가 유출됐다. 당시 해커는 여기어때 고객의 데이터베이스(DB)를 해킹, 해당 기업에 비트코인을 달라고 협박했다. 해커들은 회원에게 숙박 장소와 날짜 등을 명시, 성적 수치심을 불러오는 문자를 발송하며 협박을 하기도 했다.
하지만 여기어때 측은 해킹 피해 이후 형식적인 사과문만 올려 회원들의 공분을 샀다. 결국 지난 5월 회원들의 집단 소송이 제기되자, 여기어때는 ‘보상 방안’을 검토 중이라고 밝혔다. 하지만 여기어때는 두 달이 지났는데도 제대로 된 보상안을 제시하지 않고 있다. 애슐리메디슨의 사례가 한국 여기어때 사태에 어떤 영향을 끼칠지 관심이 쏠리고 있다. /mcadoo@osen.co.kr
[사진] 애슐리메디슨(더버지 캡처), 여기어때