유명 성인 사이트 폰허브(Pornhub)에서 유료 회원의 개인 데이터와 시청 기록이 대규모로 유출되는 사건이 발생하여 큰 논란이 일고 있다. 이번 사건은 해커 그룹이 2억 건 이상의 프리미엄 계정 정보를 확보하고 비트코인과 같은 암호화폐로 금전적 요구를 했다고 전해졌다. 이와 관련하여 폰허브는 2억 명 이상의 유료 회원에게 보안 침해 사실을 공식적으로 통보한 것으로 나타났다.

이번 데이터 유출 사건의 발단은 폰허브가 과거에 사용했던 제삼자 트래픽 분석 업체인 믹스패널(Mixpanel)의 시스템에서 시작되었다. 사이버 범죄자들은 믹스패널의 데이터에 접근하여 유료 회원들의 이메일 주소, 위치정보, 검색 키워드, 시청 및 다운로드 기록, 그리고 접속 시간 등의 분석 이벤트 정보를 탈취한 것으로 보고되었다. 해커 측의 주장에 따르면, 탈취된 데이터는 약 94GB의 용량을 가지며, 2억 건 이상의 개별 기록이 포함되어 있다고 한다.

폰허브 측은 이 사건이 자사의 시스템 내 보안 침해가 아닌, 믹스패널에서의 데이터 접근 문제라고 강조했다. 폰허브는 이번 유출 사건으로 인해 비밀번호, 로그인 정보, 결제 정보, 신분증 등 핵심 계정 정보는 유출되지 않았다고 밝혔으며, 믹스패널과의 협력은 2021년에 종료되었기 때문에 대부분의 유출 데이터는 과거 정보일 가능성이 크다고 설명하였다. 그러나 해커 그룹은 이 데이터를 유출된 것으로 주장하며, 폰허브 측에 공개 및 삭제 대가로 금전 요구를 한 것으로 알려졌다. 이 해커 그룹은 과거에 다양한 기업과 플랫폼에 대해 데이터 유출 및 공개 협박을 한 경험이 있다.

데이터 유출 사건은 단순한 숫자 이상의 중대한 의미를 지닌다. 보안 전문가들은 일반적인 비밀번호 유출과는 달리, 사용자의 검색 및 시청 기록과 같은 행동 데이터가 사회적 평판 및 프라이버시 침해로 이어질 위험이 크다고 경고하고 있다. 이는 개인의 '평판 리스크'와 '사회적 낙인'을 발생시킬 수 있기 때문이다. 이러한 상황은 과거 애슐리 매디슨(Ashley Madison)과 같은 성인 서비스의 데이터 유출 사건에서도 볼 수 있으며, 그 당시에도 사용자 신상과 개인 활동 정보가 공개되어 사회적 논란과 명예 훼손 문제를 초래한 바 있다.

이와 같이 최근의 대규모 데이터 유출 사건들은 단순히 개인의 비밀번호가 도난당하는 수준을 넘어 제삼자 서비스와 공급망 전체의 보안 취약성에 대한 경고를 던지고 있다. 보안 전문가들은 전통적인 보안 대책만으로는 현대 시스템의 복잡성을 모두 방어하기 어렵다고 지적하며, 보다 강력한 보안 조치와 현대화된 보안 솔루션의 필요성을 강조하고 있다.