사운드클라우드, 대규모 보안 침해로 2800만 사용자 정보 유출...ShinyHunters 소행 추정

음원 스트리밍 플랫폼 사운드클라우드가 보안 침해를 확인하며 전체 사용자의 20%에 해당하는 약 2800만 계정의 정보가 유출된 것으로 드러났다.

[한국정보기술신문] 글로벌 음원 공유 플랫폼 사운드클라우드가 지난 수일간 발생한 서비스 장애와 VPN 접속 차단이 보안 침해로 인한 것임을 공식 확인했다. 이번 사건으로 약 2800만 명의 사용자 정보가 위협받는 것으로 나타났다.

사운드클라우드는 BleepingComputer에 공유한 성명을 통해 최근 부속 서비스 대시보드에서 무단 활동을 감지하고 즉각 사고 대응 절차를 가동했다고 밝혔다. 회사 측은 공격자가 일부 데이터에 접근했으나 노출 범위는 제한적이라고 설명했다.

특히 이번 침해는 사운드클라우드 전체 사용자의 약 20%에 영향을 미친 것으로 확인됐다. 공개된 사용자 수치를 바탕으로 계산하면 약 2800만 계정이 피해를 입은 것으로 추정된다. 다행히 금융 정보나 비밀번호와 같은 민감한 데이터는 유출되지 않았으며, 이메일 주소와 이미 공개 프로필에서 열람 가능한 정보만이 탈취됐다.

VPN 차단 조치로 사용자 불편 가중

사운드클라우드는 보안 강화 조치의 일환으로 구성 변경을 실시했으나, 이 과정에서 VPN을 통한 접속이 전면 차단되는 문제가 발생했다. 지난 나흘간 VPN 사용자들은 403 금지 오류 메시지를 받으며 서비스에 접속할 수 없었다.

이는 특히 중국, 러시아, 베네수엘라, 카자흐스탄 등 사운드클라우드 접속이 제한되거나 금지된 국가의 사용자들에게 큰 불편을 초래했다. 이들 지역 사용자들은 그동안 VPN을 통해서만 서비스를 이용할 수 있었기 때문이다. 회사 측은 VPN 관련 접속 문제를 해결하기 위해 적극 노력 중이라고 밝혔으나, 구체적인 복구 일정은 제시하지 않았다.

악명 높은 ShinyHunters 배후 의심

사운드클라우드는 공격자에 대한 구체적인 정보를 공개하지 않았지만, BleepingComputer가 입수한 정보에 따르면 악명 높은 해킹 그룹 ShinyHunters가 이번 사건의 배후인 것으로 추정된다. ShinyHunters는 현재 도난한 사용자 정보 데이터베이스를 무기로 사운드클라우드를 협박하고 있는 것으로 알려졌다.

ShinyHunters는 2020년 결성된 것으로 추정되는 금전적 동기의 갈취 조직으로, 대기업을 표적으로 삼아 공개적으로 위협하는 것으로 알려져 있다. 이 그룹은 과거 티켓마스터에서 약 5억 6000만 명의 개인정보를 탈취했다고 주장한 바 있으며, 사운드클라우드 사건과 같은 시기에 발생한 PornHub 데이터 침해 사건의 범인으로도 지목되고 있다.

보안 강화 조치 시행 중

사운드클라우드는 제3자 사이버보안 전문가들과 협력하여 보안 강화를 위한 추가 조치를 취했다고 밝혔다. 여기에는 모니터링 및 위협 탐지 개선, 신원 및 접근 제어 검토, 관련 시스템 평가 등이 포함된다.

회사 측은 사운드클라우드 시스템에 대한 모든 무단 접근이 차단됐으며 플랫폼에 대한 지속적인 위험은 없다고 확신한다고 전했다. 또한 대응 조치 이후 서비스 거부 공격이 발생해 일시적으로 플랫폼의 웹 가용성이 중단되기도 했다.

이번 사건은 창작자 중심의 개방형 플랫폼조차 정교한 사이버 공격에 취약할 수 있음을 보여주는 사례다. 전문가들은 전통적인 경계 기반 보안 모델로는 더 이상 정교한 공격자를 막기 어렵다며, 제로 트러스트 아키텍처 도입과 능동적 위협 탐지의 중요성을 강조하고 있다.

한국정보기술신문 방송통신분과 진서윤 기자 news@kitpa.org