[디지털투데이 홍하나 기자] 인터넷방송 아프리카TV BJ(진행자)들의 방송 전 영상이 유출된 가운데 아프리카 TV측이 이에 대해 해명을 했다.

24일 아프리카TV는 이번 사건에 대한 조사결과 서비스에 쓰이는 프로토콜(통신 규칙)의 보안 취약점이 원인이라고 밝혔다.

앞서 JTBC는 22일 한 해커가 운영하는 인터넷 사이트를 통해 회원들이 아프리카TV 서버에 드나들 수 있는 관리자코드를 공유하며 BJ들의 방송 전 모습을 녹화했다고 보도했다. 

이에 아프리카TV 측은 “JTBC 보도가 나온 이후 저희 임직원은 다양한 가능성을 열어 놓고 조사를 진행했다. 그 결과 아프리카TV 서버가 해킹된 사실은 아니다”면서 “보도에서 해킹 수단으로 사용된다고 언급한 ‘관리자 코드’라는 것 자체가 저희 서비스에는 존재하지 않는다”고 밝혔다.
 
그러면서 “다만, 아프리카TV 서비스에 쓰이는 프로토콜(통신 규칙)에 보안 취약점이 있다는 사실을 발견했다. 해당 취약점을 악용하면 비밀번호가 걸린 방송이라도 외부에서 시청 가능한 것으로 밝혀졌다”면서 “본의 아니게 피해를 입은 BJ께 사과드린다”고 말했다.

이어 프로토콜에 대해서 “아프리카TV는 실시간으로 동영상을 보낼 때 RTMP와 HLS라는 두 가지 표준 프로토콜을 쓴다”면서 “이 가운데 RTMP 프로토콜에 외부에서 비밀번호를 우회할 수 있는 취약점이 있다. 이를 악용해 비밀번호가 걸린 방송을 영상 캡처한 후 유포한 것으로 보인다”고 설명했다.

현재 아프리카TV는 추가 피해를 방지하기 위해 후속조치를 취했다. 23일 오후 5시 경 RTMP 프로토콜 사용을 전면 중단했으며 HLS 프로토콜의 보안 취약점 진단 돌입, 추가 보안 이슈에 대한 점검에 돌입했다.

이와 함께 향후 동영상 프로토콜 이외에도 보안 취약점이 있는 점검, 비밀번호 방송시 유의점을 공지하고 해당 BJ에 신속한 안내 등 아프리카TV 서비스 전반의 보안을 강화하겠다고 밝혔다.

아프리카TV 관계자는 “해당 방송사의 보도 직후 이에 대해 면밀히 조사를 했다”면서 “조사결과 해킹의 근거로 보도한 ‘관리자 코드’라는 것 자체가 없으며 보안 취약점으로 이는 해킹은 아니다”고 말했다.

하지만 보안업계에 따르면 이는 보안취약점에 따른 제로데이 공격 형태로 해킹 공격의 한 유형으로 보고있어, 이에 대한 갑론을박이 펼쳐질 것으로 보인다.