해킹 그룹, 제3자 분석업체 통해 이용자 정보 탈취, 몸값 요구
By 박영주 | yjpark@kakao.com | 시카고오늘
December 19, 2025. FRI at 5:33 PM CST
세계 최대 성인 사이트인 폰허브(Pornhub)의 프리미엄 회원 약 2억 건 이상의 데이터를 탈취당했다. 해킹 그룹이 사용자들의 시청 기록과 검색 이력 등을 공개하겠다며 몸값을 요구하고 있다.
유출 대상은 폰허브 ‘프리미엄(Premium)’ 회원으로, 사용자 이메일 주소, 상세 시청 기록(동영상 URL, 제목, 관련 키워드), 검색 기록, 접속 위치 및 활동 시간 등 약 2억 100만 건의 데이터 레코드(약 94GB 분량)가 유출된 것으로 전해졌다.
해커 조직은 서구권 기반의 해킹 그룹 ‘샤이니헌터스(ShinyHunters)’로 알려졌다. 이들은 과거에도 대형 테크 기업들을 공격해온 유명 조직이다.
더 가디언 등 보도에 따르면, 이번 해킹 경우 폰허브 자체 시스템이 직접 뚫린 것이 아니라, 폰허브에 데이터 분석 서비스를 제공했던 제3자 업체 ‘믹스패널(Mixpanel)’을 통해 데이터가 유출된 것으로 파악된다.
폰허브 측은 피해 범위를 축소했다. 모든 사용자가 아닌 ‘일부’ 프리미엄 사용자만 영향을 받았다”며 “비밀번호, 결제 정보, 금융 데이터 등 민감 정보는 유출되지 않았고, 안전하게 보호되고 있다고 강조했다.
아울러 폰허브는 2021년 믹스패널과의 협업을 중단했기 때문에 유출된 데이터는 최신 기록이 아닌 과거의 것일 가능성이 높다고 시사했다.
현재 해커들은 폰허브 측에 비트코인 등 가상화폐로 랜섬(몸값)을 요구하며 협박 중이다.
유출된 데이터에 사용자 이메일과 민감한 시청 기록이 포함돼 있어, 이를 빌미로 개인 사용자들에게 직접적인 협박이나 ‘신상 털기’가 발생할 우려가 크다는 지적이다.
또한 탈취된 이메일 주소를 활용한 피싱 공격이나 계정 탈취 시도 등 2차 피해가 이어질 수도 있다.
보안 전문가들은 해당 사이트 사용 시 가급적 본인의 주 이메일이 아닌 별도 이메일을 사용하고, 2단계 인증(2FA)을 활성화할 것을 권고하고 있다.
@2025 박영주의 시카고오늘