1. 유출 데이터의 규모 및 구성
-
음악 파일: 약 8,600만 개의 파일이 유출되었으며, 이는 Spotify 전체 라이브러리의 약 37%에 해당하지만 실제 청취 횟수 기준으로는 99.9%를 차지하는 핵심 데이터입니다.
-
메타데이터: 2억 5,600만 행의 SQL 데이터베이스가 구축되었으며, 1억 8,600만 개의 고유 ISRC(국제 표준 녹음 코드) 및 상세 아티스트 정보가 포함되었습니다.
-
파일 형식: 대부분 원본 OGG Vorbis 160kbps 형식을 유지하고 있으며, 인기가 낮은 곡은 용량 절약을 위해 75kbps로 재인코딩되었습니다.
2. 공격 방식 및 Spotify의 대응
-
공격 기술: Anna’s Archive는 공용 메타데이터를 스크래핑하고 DRM(디지털 저작권 관리)을 우회하는 기술적 수단을 동원하여 오디오 파일에 접근했습니다.
-
보안 조치: Spotify는 불법 스크래핑에 가담한 계정들을 식별하여 차단했으며, 저작권 침해 공격에 대비한 새로운 방어 체계를 구축하고 의심스러운 활동에 대한 모니터링을 강화했습니다.
3. 유출 목적 및 향후 배포 계획
-
명분: Anna’s Archive는 이번 행위가 상업적 이익이 아닌 ‘음악 보존’을 위한 것이라고 주장하며, 모든 음악을 대표하는 권위 있는 토렌트 목록을 지향한다고 밝혔습니다.
-
배포 방식: 메타데이터는 이미 공개되었으며, 오디오 데이터는 인기도에 따라 분류되어 순차적으로 배포될 예정입니다.