신분증·셀카 등 사용자 이미지 7만2,000여 장 유출
 ‘디지털 피난처’ 무력화 위한 사회적 공격 분석
일부 사진 이미 인터넷 게재, 2차 피해 우려 확산

남성과의 데이트 경험을 익명으로 공유할 수 있는 여성 전용 데이팅 앱 ‘티(Tea)’가 해킹 공격을 받으면서 72,000여 장에 달하는 사용자 이미지가 유출됐다. 이는 취약한 위치에 놓인 집단의 ‘디지털 피난처’를 무력화하려는 고도의 사회적 공격이자, 디지털 신뢰 자체를 해체하려는 상징적 행위로 해석되고 있다. 일각에서는 이번 사건을 ‘디지털 여성혐오(digital misogyny)’의 사례로 규정하기도 한다. 금전적 이득이 아닌, 여성의 정서적 자산과 사회적 명예를 파괴하려는 목적이 핵심이기 때문이다.

신분증 든 셀카 사진도 털려

30일(이하 현지시간) 미국 정보기술(IT) 전문 매체 테크크런치에 따르면 Tea 앱 측은 지난 27일 시스템에 무단 접근이 감지됐다며 유출이 일어났음을 인정했다. Tea에서 유출된 이미지에는 본인 인증용으로 제출된 셀프 카메라 사진 및 신분증 사진 1만3,000장과 게시물·댓글·DM(다이렉트 메시지) 등에 포함된 사진 5만9,000장이 포함돼 있는 것으로 알려졌다.

Tea는 미국 내 여성을 위한 전용 앱으로, 사용자가 자신이 만나는 남성에 대해 익명으로 후기를 올릴 수 있도록 설계됐다. 앱 웹사이트에 따르면 Tea는 여성들이 보다 안전하게 데이트할 수 있는 도구를 제공하기 위해 출시됐으며, 데이트 프로필에 도용된 사진을 잡아내기 위한 AI 기반 역이미지 검색 기능을 제공한다. 또한 남성의 전화번호를 검색해 숨겨진 혼인 여부를 확인하거나, 범죄기록 조회, 성범죄자 등록 지도 기능 등도 지원한다.

Tea 앱 측은 공식 공지를 통해 해당 이미지는 게시물과 연결할 수 없는 상태였으며, 사이버 괴롭힘 방지 등 법 집행 기준을 충족하기 위해 저장된 데이터였다고 설명했다. 또 2024년 2월 이후 가입자의 정보는 모두 안전하며, 외부 보안 전문가들과 협력해 추가 조치를 취하고 있다고 밝혔다. 하지만 이미 일부 유출 이미지는 해킹 포럼, 이미지 사이트 등에 무방비로 공유되며 신원 도용, 2차 가해 우려가 높은 상황이다. 실제로 4챈(4chan) 등 대형 온라인 익명 포럼에서 티 사용자 이미지와 신분증 등이 공유되기도 했다.

표적화된 여성 개인정보 침해

이번 유출 사태는 Tea 앱이 과거에도 보안 사고를 겪은 바 있음을 감안하더라도, 그 피해 규모와 성격 면에서 전례 없는 중대 사태로 평가된다. 해커들은 사용자 간의 비공개 메시지, 사진, 위치 정보까지 포함된 방대한 개인 데이터를 확보했으며 공개된 자료 상당수는 낙태 경험, 성적 관계, 심리적 외상 등 극도로 민감한 여성 간 대화로 구성돼 있다.

보안 전문가들은 이번 해킹이 단순히 계정 정보나 결제 수단을 노린 기회주의적 공격이 아니라고 보고 있다. 메시지의 성격과 유출 대상의 집중도를 감안할 때 사회적 약자로 분류되는 여성 사용자층을 겨냥해 정서적 타격과 수치심, 공동체 붕괴를 유도하려는 명확한 의도를 드러내고 있다는 분석이다. 한 사용자는 블로그를 통해 “덜 외롭고 싶어서 가입했는데, 지금은 인생이 가장 적나라하게 드러난 기분”이라고 밝혔다. 소셜미디어(SNS)에서는 #TeaBreach, #NoMoreSecrets 같은 해시태그를 중심으로 항의와 자성의 목소리도 이어지고 있다.

일부 전문가들은 이번 공격 방식이 이념적 정보전의 전술과 유사하다는 점을 지적한다. 이처럼 해킹의 목적이 금전이 아닌 사회적 균열과 신뢰 붕괴에 있는 경우, 특히 여성 중심 커뮤니티에 대한 공격은 ‘개방적 담론’과 ‘연대적 치유’의 흐름을 차단하려는 전략적 행위로 간주될 수 있다는 설명이다. 낙태, 성평등 같은 민감 주제를 다루는 온라인 플랫폼을 체계적으로 와해시키려는 시도일 가능성도 제기된다.

운영진의 무책임과 구조적 맹점

무엇보다 이번 사태의 본질은 단순한 외부 침입에 그치지 않는다. 피해들의 분노는 해킹 자체보다는 Tea 앱 운영진의 안이한 대응과 무능에 더욱 집중돼 있다. 수개월 전 발생한 소규모 유출 당시 이미 보안 우려가 제기됐고, 이에 대한 조치로 Tea 앱 측은 향후 개선을 약속했지만, 실질적인 시스템 강화는 전혀 이뤄지지 않았다. 이는 테크 산업 전반에 만연한 사후 대응’ 중심의 반복적 태만 구조를 고스란히 반영한다.

뿐만 아니라 Tea 앱에서 보안은 핵심 인프라가 아닌 부가 기능으로 취급됐는데, 이는 기업의 빠른 성장과 외형적 브랜딩에만 초점을 맞춘 패착이다. 실제로 내부 개발자들과 콘텐츠 모니터링 담당자들이 지난해부터 관련 리스크를 수차례 보고했음에도, 예산 부족과 경영진의 무관심 속에 번번이 무시됐다. 그 결과 플랫폼에 대한 신뢰는 사실상 붕괴됐다. 단순히 개인정보가 유출돼서가 아니라, 플랫폼이 약속한 ‘안전한 공간’이라는 정체성이 무너졌기 때문이다. 특히 보수적 사회 환경이나 국가 감시 체계 하에 놓인 여성들에게 있어 이번 사태는 실존적 위협으로 다가오고 있다.

이렇듯 이번 사건이 충격적인 이유는 ‘충분히 예방 가능했다’는 점에 있다. 종단간 암호화, 접근 권한 통제, 사용자 익명화 등 필요한 수단은 이미 존재하고 있다. 하지만 Tea 측은 이를 우선순위로 삼지 않았고, 그 피해는 고스란히 사용자들이 감당하고 있다. 물론 모든 책임이 플랫폼에만 국한되지는 않는다. 규제당국 역시 플랫폼의 보안 실패에 실질적으로 대응할 수 있는 권한과 의무를 강화해야 하며, 사용자들 또한 데이터의 위험성을 직시하고 보다 높은 기준을 요구해야 한다는 목소리도 나온다.