[단독] 앗! ‘음란물 사이트’ 가입했다 내 정보 털렸다! [탈탈털털]

■ 국내 '음란물 사이트' 털려 회원 이름·주민등록번호까지 '떴다'

IP주소 추적이 어려워 해커나 범죄 조직이 마약이나 무기, 개인정보 등을 사고파는 다크웹. 여러 번 소개해드렸습니다. 이번엔 국내 '음란물 사이트' 가 대상이 됐습니다. 해당 사이트는 유료 회원으로 가입하면 더 많은 콘텐츠를 볼 수 있는데, 이곳 회원 정보가 털린 겁니다.

[연관 기사] [단독] “음란물 보려다 신상 털려”…2차 피해 우려 [사이버위협]
https://news.kbs.co.kr/news/pc/view/view.do?ncd=8016856
https://n.news.naver.com/article/056/0011765945?type=journalists

해커가 올린 판매 글입니다. 사이트 내 관리자, 회원 게시판 등 사실상 모든 정보를 털었다고 안내합니다.

다크웹에서 발견된 국내 ‘음란물 사이트’ 회원 정보 등 판매 글

해커가 무료로 일부 올린 정보를 보면 회원 성명, 주민등록번호에다 본인이 직접 써서 제출한 것으로 보이는 자기소개 글까지 포함돼있었습니다. 돈을 보냈다면 언제, 얼마 송금했는지 등도 알 수 있습니다.

해커가 올린 판매 글의 일부

■ 90년대부터 야설·동영상 공유 '활발'... 방심위 "2014년부터 접속차단 작업 중"

해당 사이트는 90년 중후반쯤 야한 소설 등을 올리는 인터넷 커뮤니티로 시작한 것으로 보이는데 현재까지 다양한 콘텐츠가 활발하게 공유되고 있습니다. 일반인도 볼 수 있는 게시판과 회원만 접근할 수 있는 게시판이 구분돼 있고 회원 가입을 해야 동영상이나 사진 등을 볼 수 있습니다. 지난해부터는 AI로 성적인 사진을 제작하는 이른바 '딥페이크물'을 올리는 게시판도 생겼습니다.

최근 해킹 공격을 받은 국내 음란물 사이트

취재진이 방송통신심의위원회에 문의했습니다. 방심위 관계자는 "이 사이트를 불법이나 유해정보 등을 포함한 사이트라고 판단해 2014년부터 접속 차단 조치를 하고 있다"며 "해외에 서버를 두고 있고 도메인 주소를 바꾸면서 계속 운영하고 있어 주기적으로 조치하고 있다"고 설명했습니다.

보안업체 'S2W' 오재학 책임연구원은 "해커가 서버를 해킹한 뒤 해당 사이트에 저장돼있는 백업 파일을 올린 것이고 아마 게시판마다 누가 어떤 글을 썼는지 등까지 다 털린 것으로 보인다"고 설명했습니다.

또, 해커가 무료로 일부 공개한 샘플 정보만 보면 연도가 오래 전인데 최근 정보까지 있다고 볼 수 있겠냐고 묻자 오 연구원은 "글을 올린 시점과 백업 파일 유출 날짜를 확인할 수 있는데 최근 날짜"라며 "샘플 내용은 과거인 것으로 봐서 많은 정보 중에 순서대로 잘라서 일부를 무료로 공개한 것 같다"고 분석했습니다.

오 연구원은 회원 정보 유출만큼이나 사이트 게시판 등 백업 파일이 다 공개될 수도 있다는 점에서 "이 사이트에 불법으로 유통되는 성인물 아니면 인공지능 합성물 이런 것들도 포함돼 있을 수 있어서 1차적으로는 회원들의 개인 정보, 2차적으로는 이런 콘텐츠들의 외부 유출이 굉장히 우려된다"고 강조했습니다.

보안업체가 확인해본 결과, 이 사이트 IP주소는 미국으로 나옵니다. 서버가 해외에 있다 보니 수사가 빨리 진행되긴 쉽지 않고 정확한 회원 정보 유출 규모도 파악하기 어려운 게 현실입니다. 해커는 가격은 제시하지 않았고 구매를 원한다면 직접 연락하라며 텔레그램 주소만 남겼습니다.

온라인이나 휴대전화, PC 등에서 해킹, 개인정보 및 기업정보 탈취 등으로 인한 피해를 본 분들의 제보를 기다립니다. 연락처 hacking119@kbs.co.kr