사운드클라우드, 사이버 공격으로 2800만명 이메일·프로필 유출

[AI리포터]

[디지털투데이 AI리포터] 글로벌 음원 공유 플랫폼 사운드클라우드가 사이버 공격을 받아 전체 이용자의 약 20%에 달하는 데이터가 유출된 것으로 확인됐다.

16일(현지시간) IT매체 테크레이더에 따르면, 사운드클라우드는 최근 부가 서비스 대시보드에서 비정상적인 활동을 감지했으며, 조사 결과 해커 그룹이 사용자 이메일과 공개 프로필 정보를 포함한 일부 데이터를 탈취했다고 밝혔다. 사운드클라우드 측은 데이터 유출 사실을 인정하며 비밀번호나 금융 정보는 포함되지 않았다고 설명했다. 유출된 정보는 약 2800만명의 사용자 데이터로 추정되는데, 이는 전체 사용자의 20%에 달하는 규모다.

사운드클라우드는 외부 사이버 보안 업체와 협력해 문제를 분석하고 대응 조치를 취했으며, 위협이 제거된 후에도 공격자들이 여러 차례 서비스 차단 공격을 시도했다고 설명했다. 이 과정에서 일부 사용자는 웹사이트에 접속할 수 없는 문제가 발생했다. 특히 VPN을 사용하는 일부 지역에서는 403 에러 메시지가 나타나며 접속이 차단되는 문제가 발생했다. 이는 보안 강화를 위한 조치로 인한 부작용으로 확인됐으며, 사운드클라우드는 이를 해결하기 위해 노력 중이라고 밝혔다.

이번 공격의 배후로는 랜섬웨어 그룹 '샤이니헌터스'(ShinyHunters)가 지목됐다. 이들은 데이터를 암호화하지 않고 탈취 후 몸값을 요구하는 방식으로 활동하며, 현재 사운드클라우드와 협상이 진행 중인 것으로 알려졌다. 사운드클라우드는 사용자들에게 주의를 당부하며, 향후 추가적인 보안 조치를 강화할 계획이다.

<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>