본문 바로가기 주메뉴 바로가기 검색 바로가기
심각한 피해 낳은 트위치 해킹, 스트리머에 충격 안겨줘
상태바
심각한 피해 낳은 트위치 해킹, 스트리머에 충격 안겨줘
트위치 해킹으로 소스코드와 게이머의 소득 등을 포함한 많은 데이터가 유출됐다.
By CECILIA D'ANASTASIO, WIRED US

10월 6일 아침(현지 시각), 익명의 해커가 2014년, 아마존이 인수한 인기 스트리밍 플랫폼인 트위치 소유 거대한 데이터라고 주장한 정보를 공개했다. 해커가 공개한 정보에는 트위치 소스코드와 스트리머의 수익 정보도 포함됐다.

4챈(4chan)의 포스터에는 “제프 베조스가 게임 스트리밍에 9억 7,000만 달러를 투자했다. 우리는 무료로 스트리밍 서비스를 공개한다”라고 작성되었다. ‘매우 놀란 상태’로 묘사한 4챈의 첫 번째 포스터인 유출 정보는 지금까지 트위치에 타격을 준 사이버 공격 중 가장 심각한 피해를 주었다.

비디오 게임스 크로니클(Video Games Chronicle)이 최초 보도한 트위치 데이터 유출 내역에는 총 125GB 상당의 데이터가 포함됐다. 유출된 데이터에는 트위치의 소스코드와 트위치 모바일 클라이언트, 데스크톱 클라이언트, 게임 콘솔 클라이언트, 소프트웨어 개발 키트 고유 정보, 아마존 게임 스튜디오스(Amazon Game Studios) 자회사이자 스팀(Steam)의 경쟁사인 배어퍼(Vapor)를 포함한 트위치가 소유한 기업, 내부 보안 툴 등이 포함됐다. 이번 유출 데이터에는 스트리머나 사용자의 개인정보를 포함한 데이터를 유출한 데다가 그 피해 규모도 매우 크다. ‘트위치 유출 파트1(twitch leaks part one)’이라는 이름으로 4챈에 공개된 데이터 유출이 이루어진 것으로 미루어 보아 앞으로 더 많은 정보가 유출될 것으로 보인다.

보안 기업 체크포인트(Check Point)의 대변인인 에크람 아흐메드(Ekram Ahmed)는 “언제든지 소스코드가 유출되는 문제는 그리 좋은 문제가 아니며, 재앙과도 같은 심각한 피해를 낳을 수 있다. 종종 부도덕한 행위를 저지르는 이들이 시스템의 문제점을 찾아 멀웨어를 심을 대대적인 기회를 주어 민감 정보를 탈취하는 문제가 발생할 수 있다”라고 설명했다.
 
[사진=Twitch 트위터]
[사진=Twitch 트위터]

4챈 포스터는 트위치에서 발생한 봇 제작자가 소외 집단 소속 스트리머의 채팅 창에 혐오스러운 희롱 발언을 마구 남기는 혐오 급습 문제를 언급하기도 했다. #TwitchDoBetter라는 해시태그로 더 널리 알려지기도 한 #DoBetterTwitch 해시태그와 관련, 트위치를 역겨운 공간이라고 주장했다. 이어, 다량의 재산 소유 데이터를 포함한 데이터 유출 행위가 온라인 비디오 게임 스트리밍 업계의 혁신과 경쟁 향상을 위한 행위라고 덧붙였다. 트위치는 혐오 급습을 퇴치할 몇 가지 새로운 수단을 도입하고, 2021년 9월에는 혐오 급습을 한 혐의가 있는 사용자 두 명을 제소했다.

트위치는 대규모 데이터 유출과 관련된 와이어드의 문의에 답변을 거부했으나 10월 8일(현지 시각), 해킹을 통한 데이터 유출이 발생한 사실을 공개적으로 확인해 주었다. 트위치는 공식 트위터 계정에 “트위치 팀은 현재 데이터 유출 정도를 시급히 이해하기 위한 노력을 펼치고 있다. 추가 정보를 얻는 즉시 커뮤니티에 데이터 유출 관련 상황을 업데이트하겠다”라고 작성했다.

Littlesiha라는 계정으로 활동하며, 프라이버시 문제 때문에 성은 밝히지 않은 트위치 스트리머 에이버리(Avery)는 “이번 데이터 유출 사태에 놀랐다. 챗봇 급습을 통한 괴롭힘과 위협, 개인정보 검색 및 공개로부터 소외 집단 소속 스트리머를 보호할 방법을 찾는 데 트위치가 소요한 시간은 2개월이다. 트위치의 보안 수준은 매우 말이 안 될 정도로 허술하다”라고 말했다.

이번에 유출된 데이터 상당수가 적합한 정보라는 사실이 드러난 가운데, 스트리머의 수익 정보 수치의 정확성 관련 논쟁이 이어졌다. 일부 스트리머는 데이터 유출로 드러난 자신의 소득 정보가 정확하다는 트윗을 게재했으나 유출된 수익 정보가 실제와 다르다고 주장한 이들도 있었다. 트위치의 인기 스트리머이자 10월 6일 아침, 아마존 신규 비디오 게임 뉴월드(New World)를 스트리밍 한 아스몬골드(Asmongold)는 와이어드에 “이번에 유출된 내 수익 정보는 실제와 다르다. 이번 트위치 유출 사태보다 더 심각한 수준으로 보안 관리를 잘못하기도 어려울 것이다”라고 말했다.

트위치의 또 다른 스트리머인 NMP 포롬(NMP Polom)은 “권리가 침해됐다고 느낀다”라고 밝혔다. 수만 명에 달하는 NMP 포롬의 콘텐츠 시청자는 이번 유출 사태를 밈 제작 기회로 삼고 “나보다 NMP 포롬에게 돈이 더 필요한 듯하다. 나는 맥도날드 직원이다”와 같은 메시지와 함께 기부 활동을 했다. (NMP 포롬은 트위터를 통해 “나를 빈곤한 사람으로 만들어 트위치 내 커뮤니티에서 무자비하게 불쾌한 일을 겪었다. 고맙다 트위치”라는 글을 게재하며 불쾌감을 드러냈다.) 많은 스트리머가 데이터 유출과 함께 상당한 우려를 표출했으나 일부 스트리머는 이번 사태를 조롱한다. 트위치 스트리머 수익 순위 42위를 기록한 최고 수준의 인기를 누리는 스트리머 챈스 ‘소다팝핀’ 모리스(Chance “Sodapoppin” Morris)는 자신의 콘텐츠 시청자에게 유출된 정보를 사실로 받아들이지 않을 것을 간절히 요청했다. 그는 “내가 트위치에서 가장 부유한 스트리머 중 한 명이라고 장담한다. 트위치 스트리밍 이외에 더 많은 방식으로 돈을 번다”라는 농담조의 글을 게재했다. (다수 최고 수준 스트리머에게 트위치 콘텐츠 제작 수익은 여러 가지 소득 원천 중 하나이다.) 또 다른 트위치 스트리머인 펠릭스 xQc 렌젤(Felix “xQc” Lengyel)은 “모두에게 밝힌다. 나는 조 단위의 자산을 보유한 부자다!”라는 글을 남겼다.

이번 트위치 대규모 데이터 유출 사태는 콘텐츠 제작 기부금과 일시적인 후원으로 불안정하게 생계를 유지하는 다수 스트리머에게 유례없는 수준으로 예측할 수 없는 파장을 낳을 것이다. 소셜프루프 시큐리티(SocialProof Security)의 CEO인 레이첼 토박(Rachel Tobac)은 와이어드에 유출 데이터의 수익 정보는 스트리머의 재정적 위험으로 이어질 수 있다고 설명했다. 그는 “스트리머의 수익 데이터가 정확하지 않거나 조작되었더라도 사이버 범죄 세력이 스트리머 계정을 공격 대상으로 삼는 데 이전보다 더 큰 관심을 보일 것이다. 데이터가 유출된 스트리머 정보가 매우 확실하게 확인되었으며, 사이버 공격으로 금전적 이익을 거둘 가치가 매우 높은 표적이라는 사실을 알고 있기 때문이다. 트위치 스트리머는 항상 대중이 지켜본다는 점 때문에 높은 수준의 위협 모델을 보유했다. 그러나 금전 정보가 유출되면서 위험성이 더 심각해질 것”이라고 말했다.

토박은 스트리머에 금융 계좌 보안을 즉시 강화할 것을 권고했다. 이어, 더 강화된 주의 조치를 위해 스트리머와 사용자 모두 패스워드 매니저를 사용해 패스워드를 길고 다른 계정과 다른 특수 문자 배열로 변경해야 한다고 강조했다. 또, 이중 인증 제도를 채택해야 한다는 점도 덧붙여 전했다.

** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)

<기사원문>
A Devastating Twitch Hack Sends Streamers Reeling
이 기사를 공유합니다
RECOMMENDED