허슬러스 유니버시티 해킹: 70만 명 회원 정보 유출 & 충격적인 후폭풍

여러분, 마치 헐리우드 스릴러 같은 사건이 벌어졌습니다. 한때 앤드류 테이트가 이끌었던 유명한 자기계발 플랫폼, 지금은 더 리얼 월드라는 이름으로 알려진 허슬러스 유니버시티가 대규모 데이터 유출 사고를 당했어요. '매트릭스'라 불리는 해커들이 침투해 무려 14GB에 달하는 소중한 강의 자료와 70만 명이 넘는 사용자 이름과 이메일을 훔쳤다는 거예요. 이게 다가 아니에요. 해커들은 플랫폼을 조롱하고 채팅방에서 대혼란을 일으켰습니다. 한번 상황을 자세히 살펴보죠.

 

허슬러스 유니버시티

 

데이터 유출의 세부 사항: 허슬러스 유니버시티가 드러나다

• 더 리얼 월드가 사이버 공격을 당함
• 회원의 이름, 이메일, 채팅 내용을 포함한 약 79만 5천 개의 사용자 정보가 유출
• 당시 플랫폼은 10만 명의 활성 회원을 보유
• 상당한 수익을 올리고 있었음

 

2024년 11월 23일, 더 리얼 월드*는 말 그대로 사이버 보안 재앙에 맞닥뜨렸습니다. 해커들은 웹사이트를 뚫고 들어와 회원들의 이름, 이메일, 심지어 채팅 내용까지 공개해버렸죠. 그런데 여기서 멈추지 않았어요. 이들은 공개 채팅방뿐만 아니라 비공개 대화까지 모조리 유출시켰어요. AI 자동화, 콘텐츠 제작, 암호화폐 토론, 그리고 테이트의 개인 암호화폐인 대디 같은 주제들까지요.

이번 유출로 약 79만 5천 개의 사용자 이름과 이메일이 드러나면서 e-러닝 커뮤니티 역사상 최대 규모의 유출 사건 중 하나로 남게 되었어요. 당시 더 리얼 월드는 약 10만 명의 활성 회원이 있었다고 주장했는데, 이는 월 500만 달러 이상의 수익을 올릴 수 있는 규모였죠. 정말 어마어마하지 않나요?

 

허슬러스 유니버시티 개발 스텍

 

허슬러스 유니버시티는 원래부터 이렇게 취약했을까?

 

• 해커들이 허술한 보안을 비웃음
• 플랫폼이 최신 도구들을 사용했음에도 보안상 취약점이 많았다고 지적
• 특히 Rust 프레임워크와 Revolt 플랫폼 관련 문제들을 언급
• 과거 라이선스 위반 사례도 드러냄

 

해커들은 허슬러스 유니버시티의 보안이 우스울 정도로 허술하다고 비웃었어요. 역공학을 통해 이 플랫폼의 기술 스택을 분석했더니 TypeScript, Tailwind CSS, WebSockets, REST 같은 최신 도구들을 사용하고는 있었지만, 보안 면에서 굉장히 의심스러운 부분이 많았어요.

개발을 좀 아는 사람이라면, 허슬러스 유니버시티의 채팅 애플리케이션이 로켓이라는 Rust 프레임워크를 기반으로 한다는 걸 알 수 있었을 거예요. 이 프레임워크는 오픈 소스인 Revolt 채팅 플랫폼에서도 사용되는데, 흥미로운 건 2022년에 허슬러스 유니버시티가 Revolt의 소프트웨어를 도용하고 AGPL 라이선스를 위반했다는 비난을 받았다는 점이에요. 큰 프로젝트도 오픈 소스 도구를 사용하는 개발자들에게 피해를 줄 만큼 편법을 쓸 수 있다는 걸 보여주는 사례죠.

해커들은 플랫폼의 API를 악용해 여러 보안 결함을 드러냈어요. 주석이 그대로 남아 있는 보호되지 않은 자바스크립트 번들을 포함하고 있었으니, 보안을 중요시하는 개발자 입장에선 악몽이나 다름없었겠죠.

 

해커들이 테이트와 그의 추종자들을 조롱

 

• 해커들이 플랫폼의 주요 채팅방을 다양한 이모지로 도배하며 조롱
• 이 사건으로 테이트의 라이브 스트리밍 중 플랫폼이 망신

 

해킹 이후 벌어진 일은 거의 웃음을 자아낼 정도로 당혹스러웠어요. 해커들은 주요 채팅방을 트랜스젠더 깃발, 페미니스트 상징, 무지개 깃발을 두른 앤드류 테이트의 이미지 같은 이모지로 도배해버렸어요. 그 일이 일어날 때 테이트는 Rumble에서 라이브 스트리밍을 하고 있었죠. 정말 타이밍이 기가 막혔어요.

이 사건은 테이트의 플랫폼을 공개적으로 조롱했을 뿐만 아니라, 허슬러스 유니버시티의 부실한 보안과 그 이면의 위선을 세상에 알리는 계기가 되었어요.

 

진짜 피해자는 회원들

 

• 이번 사건의 진정한 피해자는 플랫폼에 가입한 회원
• 부자가 되고 싶어 가입한 사람들의 개인정보가 유출
• 심각한 피해를 입음

 

플랫폼이나 테이트에게만 초점을 맞추기 쉬운데, 사실 이번 사건의 진짜 피해자는 허슬러스 유니버시티에 가입한 10만 명의 회원들이에요. 많은 사람들이 부자가 되고 경제적으로 성장하겠다는 희망을 품고 가입했거든요. 그런데 이제 이들의 개인 정보가 모조리 노출되면서 심각한 개인정보 침해 문제에 직면하게 됐어요. 한때 앤드류 테이트의 팬들에게는 '높이 평가되는 졸업장'이었던 이 커뮤니티는 이제 그냥 평범한 대학 학위와 다를 바 없는 쓸모없는 종이 조각이 되어버렸죠.

 

결론

• 이번 사건은 온라인 보안의 중요성을 상기
• 허슬러스 유니버시티는 보안을 제대로 관리하지 못해 회원 정보가 유출
• 사용자 데이터의 안전을 지킬 책임을 다하지 못함

 

요즘처럼 모두가 온라인으로 연결된 세상에서, 이번 사건은 온라인 보안의 중요성을 절실히 보여줍니다. 특히 개인 정보와 재정 데이터를 저장하는 플랫폼이라면 보안이 정말 중요하죠. 허슬러스 유니버시티는 적절한 보안 조치를 취하지 않아서 해커들이 더 리얼 월드에 침입해 사용자들과 그들의 취약점을 낱낱이 드러낼 수 있었던 거예요.

이번 유출은 허슬러스 유니버시티의 신뢰성을 완전히 무너뜨렸을 뿐만 아니라, 이를 신뢰했던 수천 명의 사람들에게 큰 교훈을 남겼습니다. 사건이 수습되면서 분명해진 것은 사용자 데이터를 안전하게 지키는 책임은 전적으로 플랫폼 제작자에게 있다는 점이에요. 그리고 이번 경우, 허슬러스 유니버시티는 그 역할을 전혀, 심지어 비극적일 정도로 하지 못했죠.