25일 “내가 골드스푼 해킹했다” 주장하는 A씨 등장

‘상위 1% 금수저’ 표방 앱 회원들…해킹 화나지만 ‘쉬쉬’

“해킹했다는 내용 이정도일 줄 몰랐어…생각보다 광범위해”

“앱 사용 대중 비난 우려…공동 대응 못해. 수사결과 기다려”

전문가들 “현재 경찰·개보위 조사로 개인 해킹 피해 전달 어려워”

“1% 금수저 앱 내가 털어” 해커 고백…회원들 “이정도일 줄 몰랐다”
25일 자신을 골드스푼 해킹범이라고 주장한 A씨가 보내온 골드스푼 회원 일부의 사진 파일 자료. 김지헌 기자

[헤럴드경제=김지헌·김영철 기자] 상위 1% 경제력을 인증한 사람들을 중심으로 데이트 기회를 준다며 회원 13만명을 모집한 것으로 알려진 소개팅 애플리케이션 ‘골드스푼’을 자신이 해킹했다고 주장하는 인물이 나타났다. 그는 해킹으로 얻은 프로그래밍 코드, 각종 사진, 증명서 등을 헤럴드경제에 제시했고, 골드스푼 회원들은 “정말로 저 정도로 털렸는지 믿기지 않는다”며 답답한 심경을 토로하고 있다.

26일 골드스푼 회원인 30대 김모 씨는 헤럴드경제와 통화에서 “그야말로 멘붕(멘탈붕괴)에 빠졌고, 얘기를 나눠본 이들도 사안의 심각성을 이제야 이해한 것 같다”며 “해킹해봤자 이름, 전화번호, 이메일 정도라고 생각했지, 실제로 게시판에 쓴 글과 내 지인들의 전화번호, 각종 증명서 자료까지 털렸다고는 생각하지 못했다”고 말했다.

‘골드스푼’을 해킹했다고 주장하는 A씨는 “금수저의 삶이 궁금했다”며 자신이 골드스푼을 통해 해킹했다고 주장하는 자료의 일부(프로그래밍 코드, 각종 사진, 증명서 등)를 헤럴드경제에 파일 형태로 제공했다.

A씨가 보내온 몇몇 자료를 바탕으로 회원으로 추정되는 복수의 인물에게 연락해 골드스푼에 대한 증명(명함과 부동산매매 계약서 제공 등) 여부를 문의하니, “골드스푼 측에 제공한 자료가 맞다”는 답변을 들을 수 있었다.

A씨는 ▷이름 ▷나이 ▷핸드폰 번호 ▷이메일 ▷패스워드 ▷지인 연락처 ▷신상 메타 정보 등등 (키, 흡연, 선호도 등) ▷익명으로 작성한 게시물 ▷익명으로 작성한 게시물 코멘트 ▷프로필 정보 ▷사진 ▷디바이스 정보 ▷보험 계약서 ▷자동차 등록증·리스 계약서 ▷주민등록등본 ▷가족관계증명서 ▷전문직 면허증 ▷사업자등록증 ▷공무원증 ▷재직증명서 ▷원천징수영수증 ▷연봉계약서 ▷소득금액증명원 ▷등기권리증 ▷매매계약서 ▷재산세 납부 확인서 ▷은행 잔고 증명서 ▷기타 증명서 (부모님 서류 등) ▷졸업증명서·학생증 ▷기타 등등 (파티, 매칭, 케미 등) ▷골드스푼 서비스 소스코드·메타 데이터들 등 골드스푼과 관련된 거의 모든 정보를 해킹했다고 주장하는 상태다.

그런데 상당수 회원들은 이러한 해킹 피해에도 쉽게 공동 대응을 못하는 분위기다. 자신의 경제력을 증명하며 누군가를 만나려 했다는 점이 대중의 비난을 살 수 있어 전면에 피해 사실을 대놓고 알리기도 어렵다는 설명이다.

김씨는 “다들 경제력을 인증하며 자기들만의 문화 속에 만남을 하려 했지만, 막상 이것이 대중에 공개되면 소위 ‘속물’로 비난을 받을 수 있다는 점 역시 알고 있다”며 “그래서 개인 이름이나 단체를 내걸고 강력하게 대응하지 못하고 수사 결과를 기다리자고 하는 쪽으로 의견이 모인 것으로 보인다”고 했다. 이어 “앞서 알려진 바와 달리 소송도 제대로 걸 의지도 없어 보인다”고 했다.

회원들은 수사 결과를 기다리자는 입장이지만, 현재로서는 해킹 피해와 관련해선 당사자들이 관련 정보를 알기 어려울 것이란 분석이 나온다.

서울경찰청은 골드스푼의 해킹 신고에 따라 정보통신망보호법 위반 혐의 수사를 진행 중이지만, 해킹범을 잡더라도 관련 수사 결과를 신고자인 골드스푼에게 전달하지, 다른 피해자들에게 전달할 의무가 없다.

개인정보보호위원회 역시 전날 통화에서 “우리는 해킹 피해를 조사해 개별 피해자에게 전달하는 역할을 하는 곳이 아니다”며 “해킹과 관련된 골드스푼의 보안 시스템의 문제가 없는지를 따져 해당 회사를 제재할 뿐”이라고 설명했다.

“1% 금수저 앱 내가 털어” 해커 고백…회원들 “이정도일 줄 몰랐다”
골드스푼 앱 화면상 홍보 문구. 김지헌 기자

법조계 관계자는 “개별적인 해킹 피해를 알고 싶으면 직접 수사기관에 신고해 조사를 하도록 하든지, 골드스푼을 통해 정보를 듣는 방식으로 접근해야 할 것”이라며 “그러나 사업이 위태로워진 골드스푼 입장에서는 회원이 해킹 피해 자료를 요구한다고 순순히 이를 제공할 리도 없지 않느냐”고 말했다.