JTBC에 따르면, 아프리카TV 여성 BJ가 옷을 갈아입거나 옷매무시를 고치는 등 방송 전 일상생활이 담긴 동영상이 유출됐다.

인터넷 방송 아프리카TV BJ(진행자)들이 방송을 시작하기 전 대기하는 모습이 유포된 가운데 아프리카TV 서버 해킹설이 주목을 끌고 있다. 

#JTBC 보도내용

7월 22일 JTBC에 따르면, 아프리카TV 여성 BJ가 옷을 갈아입거나 옷매무시를 고치는 등 방송 전 일상생활이 담긴 동영상이 유출됐다.

이 매체는 "해킹 사이트 회원들이 아프리카TV 서버에 자유롭게 접근할 수 있는 관리자 코드를 공유하면서 해당 영상들을 녹화한 것으로 드러났다"고 보도했다.  

또한 "대기실 영상의 경우 해당 BJ가 비밀번호를 입력해야 접근할 수 있지만, 관리자 코드를 이용했기에 접근할 수 있었다"고 했다. 

피해 BJ는 “따로 알림이나, 주의하라고 그런 문구가 뜨는 것도 아니고 의심 같은 것 안 하고 그냥 (방송) 했죠. 무섭고 소름 끼치죠”라고 말했다.

해당 아프리카TV BJ 영상들은 해킹사이트에 유포됐으며, 지난 2월 한 BJ 대기 영상 파일 한 개가 P2P 공유 사이트에 올라와 해당 BJ가 방송을 중단하기도 했다. 

현재 일부 영상은 중국 성인사이트에도 올라간 것으로 알려졌다.  

#아프리카TV 입장

이에 아프리카TV 측은 24일 "다양한 가능성을 열어 놓고 조사를 진행했지만 서버가 해킹된 사실은 없다"며 "해킹 수단으로 사용된다고 언급한 '관리자 코드라는 것 자체가 저희 서비스에는 존재하지 않는다"고 말했다.

다만 아프리카TV 측은 서비스에 사용되는 프로토콜에 보안상 취약점이 있었다는 사실은 인정했다.

아프리카TV에 따르면, 조사 결과 실시간 동영상 서비스에 사용되는 표준 프로토콜인 RTMP와 HLS 중 RTMP가 외부에서 비밀번호를 우회할 수 있다는 사실을 발견했다. 이를 통해 방송에 비밀번호가 걸려 있더라도 외부에서 시청할 수 있어 피해가 발생할 수 있다는 것이다.

아프리카TV는 후속 조치로 23일 오후 5시 경 RTMP 사용을 전면 중단했다. 또 HLS에도 보안 취약점이 있는지 진단에 들어갔다고 밝혔다. 비밀번호가 걸린 방송에도 다른 보안 문제가 있는지 추가 점검을 시작했다.

추가로 동영상 전송 프로토콜 외 보안 취약점이 있는지 점검하고, 비밀번호 방송 시 유의사항 안내 등 서비스 전반의 보안 수준을 높일 수 있는 방안을 강구하겠다고 전했다.

한편 경찰은 해킹 사실을 따진 뒤 본격적인 수사에 착수할 계획이다.

글. 스타패션 서지원

사진. 아프리카TV 홈페이지 

저작권자 © 스타패션 무단전재 및 재배포 금지