인터넷 방송 아프리카TV BJ(진행자)들이 방송을 시작하기 전 대기하는 모습이 유포된 가운데 아프리카TV 서버 해킹설이 주목을 끌고 있다.
7월 22일 JTBC에 따르면, 아프리카TV 여성 BJ가 옷을 갈아입거나 옷매무시를 고치는 등 방송 전 일상생활이 담긴 동영상이 유출됐다.
이 매체는 "해킹 사이트 회원들이 아프리카TV 서버에 자유롭게 접근할 수 있는 관리자 코드를 공유하면서 해당 영상들을 녹화한 것으로 드러났다"고 보도했다.
또한 "대기실 영상의 경우 해당 BJ가 비밀번호를 입력해야 접근할 수 있지만, 관리자 코드를 이용했기에 접근할 수 있었다"고 했다.
피해 BJ는 “따로 알림이나, 주의하라고 그런 문구가 뜨는 것도 아니고 의심 같은 것 안 하고 그냥 (방송) 했죠. 무섭고 소름 끼치죠”라고 말했다.
해당 아프리카TV BJ 영상들은 해킹사이트에 유포됐으며, 지난 2월 한 BJ 대기 영상 파일 한 개가 P2P 공유 사이트에 올라와 해당 BJ가 방송을 중단하기도 했다.
현재 일부 영상은 중국 성인사이트에도 올라간 것으로 알려졌다.
이에 아프리카TV 측은 24일 "다양한 가능성을 열어 놓고 조사를 진행했지만 서버가 해킹된 사실은 없다"며 "해킹 수단으로 사용된다고 언급한 '관리자 코드라는 것 자체가 저희 서비스에는 존재하지 않는다"고 말했다.
다만 아프리카TV 측은 서비스에 사용되는 프로토콜에 보안상 취약점이 있었다는 사실은 인정했다.
아프리카TV에 따르면, 조사 결과 실시간 동영상 서비스에 사용되는 표준 프로토콜인 RTMP와 HLS 중 RTMP가 외부에서 비밀번호를 우회할 수 있다는 사실을 발견했다. 이를 통해 방송에 비밀번호가 걸려 있더라도 외부에서 시청할 수 있어 피해가 발생할 수 있다는 것이다.
아프리카TV는 후속 조치로 23일 오후 5시 경 RTMP 사용을 전면 중단했다. 또 HLS에도 보안 취약점이 있는지 진단에 들어갔다고 밝혔다. 비밀번호가 걸린 방송에도 다른 보안 문제가 있는지 추가 점검을 시작했다.
추가로 동영상 전송 프로토콜 외 보안 취약점이 있는지 점검하고, 비밀번호 방송 시 유의사항 안내 등 서비스 전반의 보안 수준을 높일 수 있는 방안을 강구하겠다고 전했다.
한편 경찰은 해킹 사실을 따진 뒤 본격적인 수사에 착수할 계획이다.
글. 스타패션 서지원
사진. 아프리카TV 홈페이지