[SBS 연예뉴스 ㅣ강경윤 기자] 방탄소년단 뷔와 블랙핑크 제니가 연이어 민감한 사생활 사진들이 유출되며 곤혹을 겪고 있다. 급기야 스스로 사진을 유출했다고 주장하며 신원이 확인되지 않은 한 누리꾼이 텔레그램 채팅방을 개설하고 공공연히 "뷔-제니 양측과 접촉을 시도하고 있다."며 공개적으로 두 사람을 압박하고 있는 상황이다.
뷔와 제니가 대기실에서 함께 찍은 사진을 시작으로 지난달부터 3~4차례에 걸쳐 민감한 사생활 사진들이 유포됐다. 문제의 사진들을 유출했다고 자인한 누리꾼 X는 트위터를 개설했다가 계정이 정지되자, 해외에 서버를 둬 추적이 쉽지 않은 텔레그램에 채팅방을 개설하고 적극적으로 사람들을 모았다.
그곳에서 누리꾼 X는 "사진을 더 이상 공개하지 않겠다."고 했다가 불과 며칠 만에 입장을 번복하고 이마 키스를 나누는 모습이 담긴 사진과 영상통화를 하는 모습이 담긴 캡처 사진 등을 연이어 공개했다.
일각에서는 합성사진의 가능성을 제기하고 있지만, 양측 소속사에서 '합성사진설'에 대해 별다른 입장을 밝히지 않고 있어 가능성이 낮은 것으로 보인다. 과거 다수의 해킹 피해를 사례를 접했던 전문가 A씨는 "휴대전화기 혹은 계정 해킹 범죄 가능성이 가장 높아 보인다."고 추측했다.
익명을 요구한 A씨는 SBS 연예뉴스 취재진과의 전화통화에서 "사진의 민감도와 희귀성을 판단했을 때 트위터와 텔레그램 방을 개설했던 사람이 해킹 피해자 중 한 사람의 휴대전화기나 계정을 해킹했다는 게 가장 가능성이 높아보게 보인다. 약간의 가능성으로는 자신이 직접 해킹을 한 게 아니라 해커를 고용해서 했을 수도 있다고 보인다. 해커의 경우 자신이 한 해킹에 대해서 과시하려는 성향이 있다. 하지만 이번 사건에서 (누리꾼 X는) '나는 해커가 아니다'라는 주장을 하고 있는 것으로 미뤄 해커 렌털(청부) 서비스를 했을 수도 있다."고 조심스럽게 추정했다.
다만 A씨는 뷔나 제니의 SNS 비공개 계정이 해킹됐을 가능성에 대해서는 낮게 봤다.
그는 "피해자 둘만이 촬영한 민감한 사진을 비공개 SNS에 다량 올렸을 가능성은 사실상 낮아 보인다. 두 명 중 한 명의 휴대전화기가 문제가 있어 보인다. 공격자(해커)가 휴대전화기 계정을 해킹했거나 2차 조합을 통해 휴대전화기에 접근한 것으로 보이기도 한다. 두 사람이 영상통화하는 사진이 유출된 것으로 보이는데, 캡처 사진이 유출됐을 수도 있지만 공격자가 영상통화하는 장면을 녹화했을 수도 있다. 캡처 사진이든 영상이든, 휴대전화기에서 획득하는 게 가장 손쉬운 방법이었을 것"이라고 강조했다.
그렇다면, 누리꾼 X가 원하는 건 뭘까. 앞서 2019년 휴대전화기 계정을 해킹당해 사적인 문자를 해킹당했던 배우 주진모와 하정우의 경우 금전을 노린 범죄였다는 사실이 밝혀졌다. 뷔와 제니의 사적인 사진을 유출했다고 자인한 누리꾼 X 역시 비슷한 협박을 하고 있을까.
화이트해커 A씨는 "기업을 상대로 한 해킹 범죄는 100%가 돈을 노린 것이다. 해킹을 한 뒤 협상을 한다. 개인을 상대로 하는 해킹 범죄의 경우에는 사생활을 일단 노린다. 유명인에게는 해킹 그 자체로 돈을 달라고 하는 것보다 민감한 사생활을 노출시키면서 협박을 하면서 돈을 요구하는 게 효과적이라고 판단을 하는 것이다. 의아한 점은 이번 피해자들 외에도 여러 아이돌 가수들에 대한 해킹 사건이 거론되고 있는데 이 경우에는 금전적인 목적뿐 아니라 연예인의 환심을 사기 위해서 하는 경우의 가능성도 배제할 수 없을 것"이라고 덧붙였다.
최근 다크웹을 중심으로 해킹을 위한 불법으로 개인 정보를 거래를 하는 일이 빈번히 발생하는 것으로 알려졌다. 이를 방지하기 위해서는 스스로 보안을 유지하려는 방법 외엔 없다고 강조했다.
A씨는 "1차 인증은 너무 취약하다 보니 해킹 범죄의 대상이 될 수 있다. 'N차 인증'이라고 하는 멀티팩터 인증을 생활화하는 게 좋다. 대형 포털 사이트에는 그런 장치가 잘 되어있다. 반면 출처가 불분명한 애플리케이션을 다운로드하는 것을 경계해야 하고, 의심스러운 링크나 파일은 절대로 클릭하거나 열어보지 않아야 피해를 막을 수 있다."고 덧붙였다.
Copyright Ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
