[컨슈머와이드-전휴성 기자] 아프리카TV BJ들의 방송 대기 영상 유출과 관련, 아프리카TV가 해킹이 아니라고 해명했다. 다만 아프리카 TV에서 사용되는 프로토콜(통신 규칙)에 보안 취약점이 악용된 사례라며 피해를 본 BJ에게 사과했다.

앞서 JTBC는 지난 22일 한 파일공유 사이트 회원들이 아프리카 서버 관리자 코드를 공유해  옷을 갈아입거나 옷 매무새를 고치는 등 방송 전 여성 BJ들의 일상 생활이 담긴 영상을 공유 및 유통하고 있다며 시스템 해킹 논란을 보도했다.

이에 아프리카TV가 24일 해명자료를 통해 서버해킹 사실은 없다며 해킹수단으로 사용된다고 언급된 관리자코드 자체가 존재하지 않는다고 선을 그었다.

그러나 아프리카TV는 서비스에 쓰이는 프로토콜(통신 규칙)에 보안 취약점이 있다는 사실을 발견했다고 밝혔다. 

 실시간으로 동영상을 보낼 때 RTMP와 HLS라는 두 가지 표준 프로토콜이 사용되는데 이 가운데 RTMP 프로토콜에 외부에서 비밀번호를 우회할 수 있는 취약점을  악용해 비밀번호가 걸린 방송을 영상 캡처한 후 유포한 것으로 추정된다는 것이 아프리카TV측 해명이다.

이에 아프리카TV는  ▲23일 오후 5시 경 RTMP 프로토콜 사용을 전면 중단 ▲ HLS 프로토콜의 보안 취약점 진단 착수 ▲비밀번호 방송에 추가 보안 이슈가 있는지 추가 점검 착수 등의 후속조치에 들어갔다.

이와 함께 아프리카TV는 이번 일로 본의 아니게 피해를 입은 BJ에게 사과와 함께 재발방지를 위한 조치마련에 나섰다.  ▲동영상 전송 프로토콜 이외에 보안 취약점이 있는지 점검 예정▲ 비밀번호 방송 시 유의 점을 공지하고, BJ에게 신속히 안내 ▲  아프리카TV 서비스 전반의 보안 수준을 높일 수 있는 방안 강구 등을 약속했다.

아프리카TV 관계자는 본지와의 전화로 “이번일은 해킹이 아닌 보안 취약점을 악용한 사례”라며 “해당 취약점을 악용하면 비밀번호가 걸린 방송이라도 외부에서 시청 가능한 것으로 조사결과 밝혀졌다. 본의 아니게 피해를 입은 BJ께 사과드린다”고 말했다.

그러면서 “당사는 내부에 보안만을 전담하는 팀이 매달 취약점 분석 및 전 직원 보안 교육을 실시하고 있고 국가에서 기업의 개인 정보보호 수준을 평가하는 ISMS 인증도 받았다”며 “다시 한 번 죄송하다는 말씀 드린다. 앞으로도 아프리카TV는 보안 강화에 더 노력해 고객께서 더 안심하고 서비스를 이용할 수 있도록 최선의 노력을 다하겠다”고 말했다.