협력사 통해 사생활 데이터 94GB 통째로 털려
2025년 최악의 공격 그룹으로 악명 떨치는 샤이니헌터스

[보안뉴스 김형근 기자] 세계 최대 성인 영상 플랫폼 폰허브가 해킹 그룹 샤이니헌터스에게 대규모 데이터를 탈취당한 뒤, 이를 빌미로 끈질긴 갈취 협박에 시달리고 있다.


[자료: gettyimagesbank]

해킹은 폰허브 자체가 아니라 데이터 분석 서비스를 제공하는 외부 기업 믹스패널의 보안 취약점에서 시작된 것으로 추정된다.

17일(현지시간) 외신 등에 따르면 믹스패널은 지난달 8일 문자메시지를 이용한 피싱 공격인 스미싱으로 시스템 권한을 탈취당했다. 샤이니헌터스는 이 통로를 통해 폰허브 프리미엄 회원들의 활동 데이터가 담긴 약 94GB 분량의 기록을 손에 넣었다고 주장했다. 여기엔 2억 건 이상의 개인정보가 포함돼 있는 것으로 알려졌다.

유출된 데이터엔 민감한 내용도 포함돼 있다. 회원 이메일 주소는 물론, 접속 국가와 도시 등 위치 정보, 어떤 영상을 보고 다운로드했는지, 어떤 검색어를 입력했는지 등의 상세한 활동 내역이 담겨 있다.

폰허브는 보안 공지문을 통해 “우리 자체 시스템이 뚫린 것은 아니며, 비밀번호나 결제 정보는 안전하다”고 선을 그었다. 또 “2021년 이후 믹스패널과 협력 관계를 유지하지 않았기 때문에 유출된 데이터는 과거의 기록일 뿐”이라고 해명했다.

반면 믹스패널은 “이번 데이터 유출이 우리 쪽 보안 사고의 결과라고 믿지 않는다”며 책임 소재를 부인하고 있어 두 기업 간 진실 공방이 이어지고 있다.

이번 공격을 주도한 샤이니헌터스는 올해 세일즈포스와 오라클 등의 기업을 연달아 해킹하며 악명을 떨치고 있는 조직이다.

이들은 최근 고객관리 플랫폼 가인사이트를 해킹해 데이터를 훔치기도 했다. 다른 해커 조직 스캐터드스파이더와 손잡고 샤이니스파이더(ShinySpid3r)라는 새로운 서비스형 랜섬웨어(RaaS) 플랫폼을 런칭하는 등 공격 범위를 넓히고 있다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>