사운드클라우드, 해킹 피해자 약3000만명 확인…데이터 유출 파문

[디지털투데이 AI리포터] 사운드클라우드가 2025년 12월 발생한 사이버 공격으로 약 3000만명에 달하는 이용자 이메일과 프로필 정보가 유출된 사실이 확인됐다.

28일(현지시간) IT매체 테크레이더에 따르면, 사운드클라우드는 지난해 12월 자사 플랫폼에서 무단 접근을 탐지했으며, 이로 인해 전체 이용자의 약 20%에 해당하는 약 2800만~3000만명의 이용자 정보가 노출됐다. 이번 사고는 단순 계정 침해를 넘어 대규모 개인정보 유출로 이어졌다는 점에서 파장이 커지고 있다.

이번 유출은 이메일 주소와 공개 프로필 정보를 연계하는 방식으로 이뤄졌으며, 피해 데이터에는 이메일 주소, 사용자명, 이름, 아바타, 팔로워 및 팔로잉 수, 일부 이용자의 국가 정보 등이 포함된 것으로 알려졌다. 개인정보 유출 여부 확인 서비스 해브아이빈폰드(HIBP)에는 약 2980만개 계정이 신규 등록되며 피해 규모가 구체화됐다.

테크레이더는 공격자들이 탈취한 정보를 공개하기에 앞서 사운드클라우드를 상대로 금전적 협박을 시도했다고 전했다. 이후 요구가 받아들여지지 않자 데이터가 외부에 공개된 것으로 파악되며, 유출 정보는 이미 온라인상에서 확산된 상태다.

보안 업계에서는 이번 공격의 배후로 악명 높은 해커 그룹 샤이니헌터스(ShinyHunters)를 지목하고 있다. 해당 조직은 최근 오크타(Okta) 싱글사인온(SSO)을 노린 공격을 지속해 왔으며, 파네라브레드, 캔바, 아틀라시안 등 다수 기업 침해를 주장해온 것으로 알려졌다.