[디지털투데이 석대건 기자] 해외 유명 캠걸(Camgirl) 사이트의 고객 데이터가 유출됐다. 

3일(현지시간) 테크크런치는 바르셀로나에 본사를 둔 홈페이지 운영 기업 VTS미디어의 데이터베이스가 암호 없이 노출돼, ‘아마추어티비’ ‘웹캠포녹스’ 등 포르노 사이트의 이용자 정보가 노출됐다고 보도했다.

사이트 이용자 대부분은 스페인과 유럽에 기반을 두고 있었지만, 미국을 포함한 전 세계에서 이용 기록이 드러났다. 예상 유출 이용자 수는 수백만 명에 달할 것으로 예측된다. 

유출된 이용자 정보는 최근 몇 달 동안의 일일 로그 기록으로,  이용자 PC의 IP를 포함한 로그인 시간, 장소, 이메일 주소, 시청한 비디오 목록을 포함해, 다른 사용자와의 채팅 메시지까지도 노출됐다. 게다가 웹캠을 제공한 ‘캠걸’의 계정 정보도 함께 유출됐다.

VTS미디어는 회사와 서버 위치가 모두 유럽에 있어 GDPR(유럽 개인정보 보호법)에 적용되며, 성적 선호 정보가 노출된 경우 ‘특별 범주’에 속하기 때문에 이번 정보 유출 사고로 인해 해당 기업은 GDPR 위반으로 연간 매출액의 4%까지 벌금을 물 수 있다.

컨디션의 보안 분석가 존 웨딩턴은 “사이트의 데이터 프라이버시 정책을 검토한 결과, 사용자들은 자신의 활동이 기록되고 유출될 가능성을 전혀 몰랐을 것”이라며, “사용자들은 항상 데이터가 유출되는 결과를 고려한다”고 분석했다.