지난 주말, 아프리카TV가 발칵 뒤집혔다. JTBC 단독 보도를 통해 아프리카TV에 출연하는 BJ들의 대기실 영상이 유출되었다는 소식이 전해진 것이다. 이에 대해 아프리카TV가 사건에 대한 해명 입장과 후속조치에 대해 밝혔다.

사건이 보도된 것은 지난 22일이다. 보도된 내용은 이렇다. 아프리카TV 서버에 접근할 수 있는 ‘관리자 코드’가 해킹됐고, 이 관리자 코드를 통해 본래 방송을 하는 BJ만 접근할 수 있는 ‘대기실 영상’이 외부에 유출됐다는 것이다. 특히 이 영상에는 BJ가 방송 전 옷을 갈아입는 모습이 담겨 있어 사생활 침해가 우려됐다.

아프리카TV는 7월 24일 JTBC 보도에 대해 해명했다. 일단 보도에서 언급된 ‘관리자 코드’는 존재하지 않는다는 것이다. 그렇다면 어떻게 BJ들의 대기실 영상이 유출됐다는 것일까? 아프리카TV는 자체 조사를 진행한 결과 서비스에 사용되는 프로토콜(통신 규칙)에 보안 취약점이 있다는 사실을 발견했다고 전했다. 이 취약점을 악용하면 비밀번호가 걸린 방송을 외부에서 시청하는 것이 가능하다는 것이다.

즉, ‘관리자 코드’가 아니라 보안 취약점을 통해 비밀번호가 걸린 ‘대기실 영상’을 외부에서 볼 수 있었다는 점이 사건의 원인이라는 설명이다. 아프리카TV는 “실시간으로 동영상을 보낼 때 RTMP와 HLS 두 가지 표준 프로토콜을 사용하는데 이 중 RTMP 프로토콜에 외부에서 비밀번호를 우회할 수 있는 취약점이 발견됐다. 이를 악용해 비밀번호가 걸린 방송을 캡처한 후 유포한 것으로 보인다”라고 밝혔다.

이에 아프리카TV는 23일 오후 5시에 문제의 프로토콜 사용을 중단하고, 비밀번호가 걸린 방송에 추가적인 보안 이슈가 있는지 추가 점검에 들어갔다고 밝혔다. 아프리카TV는 “본의 아니게 피해를 입은 BJ에 사과 드린다. 동영상 전송 프로토콜 외에 보안 취약점이 있는지 점검하고 비밀번호 방송 시 유의점을 공지해 BJ에게 신속히 안내하겠다. 또한 아프리카TV 서비스 전반의 보안 수준을 높일 수 있는 방안을 강구하겠다”라고 전했다.