[쿠키뉴스=이다니엘 기자] 아프리카TV 진행자들의 방송 외 모습이 고스란히 노출되는 사건이 발생했다. 스트리밍 보안 문제가 다시금 도마 위에 올랐다.

한 매체는 22일 “아프리카TV가 해킹된 정황이 포착됐다. 일부 진행자들의 방송 전 모습이 찍힌 영상이 해킹된 것으로 보인다”고 보도했다.

이 매체는 국내 한 해커에 의해 아프리카TV가 ‘관리자 코드’를 해킹당해 일반인 여성 방송자키(BJ)의 의도치 않은 모습이 그대로 노출됐다고 전했다. 여성 BJ가 옷을 갈아입거나 옷매무새를 고치는 등의 사생활이 영상으로 찍혔고 특정 사이트에서 파일이 공유됐다는 말도 덧붙였다.

그러나 아프리카TV측은 보도자료를 통해 “서버가 해킹된 사실은 없다. 아울러 보도에서 해킹수단으로 언급한 ‘관리자 코드’는 존재하지 않는다”고 해명했다.

이들은 “서비스에 쓰이는 프로토콜(통신 규칙)에 보안 취약점이 있다는 사실을 발견했다. 해당 취약점을 악용하면 비밀번호가 걸린 방송이라도 외부에서 시청 가능한 것으로 밝혀졌다”고 설명했다.

프로토콜 보안 문제는 이전부터 논문 등으로 숱하게 지적된 사안이다. 

5년 전인 2012년 10월, 한국인터넷방송통신학회 논문지에 게재된 「동영상 콘텐츠 보안 스트리밍(Vedio Contents Security Streaming」에서는 “스트리밍 암호화에서 가장 중요한 것은 스트리밍 서비스가 암호화 후에도 암호화 전과 비교해 느리지 않게 실시간으로 서비스가 가능한가이다”면서 “프로토콜에서 대부분은 주소 암호화만을 제공해 누구나 손쉽게 프로그램을 이용하면 주소를 쉽게 얻어낼 수 있기 때문에 보안에 취약하다”고 평가했다.

이번에 문제가 된 RTMP 프로토콜은 리얼 타임 메시징 프로토콜(Real Time Messaging Protocol)의 약자로, 어도비 시스템즈사가 2009년에 발표한 규약이다. 흔히 인터넷 플래시에서만 쓰이던 툴(Tool)이지만 근래엔 응용프로그램에서도 쓰이고 있다.

이 논문에서는 “동영상을 서버에 올리고 이 과정에서 사용자가 볼 수 있도록 URL 주소가 만들어진다 이 주소를 중간 과정을 생략하고 얻는다면 문제가 생기게 된다”고 지적했다.

아프리카TV 한 관계자는 “‘보안’이라는 큰 울타리가 있다면, 해커는 울타리 밖에 있는 방어 장치 하나를 조작한 셈이다”면서 “이번에 문제가 된 프로토콜은 극히 소수만 사용하는 통신 규칙이다. 매체에서 ‘BJ들’이라고 표현했지만 파악된 건 한명 뿐”이라고 전했다.

아프리카TV측은 이번 논란이 보안이슈 취약에 의한 것임을 인지하고 RTMP 프로토콜 사용을 전면 중단하는 한편 보안 관련 문제 재발을 막기 위해 대책을 강구하겠다고 밝혔다.

dne@kukinews.com