여성 전용 데이팅 앱 ‘Tea’가 최근 대규모 해킹 공격을 받아 사용자 이미지 약 72,000장이 유출되는 사고가 발생했습니다. 해당 앱은 남성에 대한 데이트 경험을 여성들이 익명으로 공유할 수 있도록 설계된 플랫폼으로, 철저한 신원 인증을 요구하고 있어 보안 우려가 더욱 커지고 있습니다.
Tea 측은 7월 26일 로이터 통신과의 인터뷰를 통해 해킹 사실을 공식 인정하며, 현재까지 파악된 유출 이미지 중 약 13,000장은 신분증과 셀카 등 사용자 인증용 자료였고, 59,000여 장은 게시글·댓글·다이렉트 메시지(DM)에 포함된 이미지라고 밝혔습니다. 회사는 피해 범위를 2024년 2월 이전 가입자에 한정된다고 설명하며, 이메일이나 전화번호 같은 직접적인 개인정보는 노출되지 않았다고 덧붙였습니다.
그러나 해커들이 유출된 자료를 온라인 커뮤니티 4chan 등에 공유하며 사태는 걷잡을 수 없이 확산되고 있습니다. 한 사용자는 “운전면허증과 얼굴 사진이 포함된 자료가 노출되었으니 빠르게 확인하라”는 게시글을 올린 뒤 삭제했고, 일부 이미지는 X(구 트위터)에도 퍼진 것으로 알려졌습니다.
보안 전문가들은 구글의 파이어베이스에 저장된 Tea의 데이터베이스가 외부에 노출된 점을 문제 삼으며, 이로 인해 민감한 개인 정보가 손쉽게 유출됐다고 지적했습니다. Tea 측은 이 데이터가 사이버 괴롭힘 및 법 집행 요건을 이유로 2년간 보관된 자료라고 해명했습니다.
이번 사건은 단순한 정보 유출을 넘어 여성의 온라인 안전을 위협하는 문제로 이어지고 있습니다. Tea는 사용자가 남성에 대해 신원조회, 사진 역검색, 위험 행동 공유 등을 통해 서로 정보를 교환할 수 있도록 설계된 앱으로, 본인을 인증한 여성만 가입할 수 있으며 모든 활동은 익명으로 이뤄집니다. 스크린샷 저장도 기술적으로 차단돼 있었지만, 해킹 공격은 이를 우회해 데이터를 확보한 것으로 보입니다.
Tea의 창업자 숀 쿡은 자신의 어머니가 온라인 데이팅에서 사기를 당한 경험을 계기로 이 앱을 개발했다고 밝혔으며, 전체 수익의 10%를 미국 가정폭력 피해자 지원단체에 기부하는 등 여성 보호에 초점을 맞춰왔습니다.
그럼에도 불구하고 이번 사고로 사용자 신뢰는 크게 흔들렸습니다. 일부 사용자들은 인스타그램 등을 통해 프라이버시 우려를 표했고, Tea는 사과와 함께 피해자에게 무료 신원 보호 서비스를 제공할 예정이라고 밝혔습니다. 또한 해킹에 대응하기 위해 사이버 보안 전문가를 고용하고 관련 시스템을 오프라인으로 전환한 상태입니다.
이번 사건은 데이팅 앱이 갖춰야 할 보안 수준과 사용자 보호 시스템의 중요성을 다시 한 번 환기시키는 계기가 되고 있습니다. Tea는 “이 커뮤니티를 지키기 위해 모든 노력을 다하고 있다”고 밝혔지만, 신뢰 회복에는 시간이 필요할 것으로 보입니다.
