세계적인 미술품 경매사 크리스티의 홈페이지가 가장 거래가 많은 봄철 경매를 앞두고 다운된 가운데 자신들의 소행이라고 주장한 해커그룹이 나타났다.
이 해커들은 홈페이지를 통해 부자들의 개인정보를 확보했다며 크리스티측이 '몸값' 협상에 나서지 않아 이달 말 해당 정보를 공개하기로 했다고 협박 중이다.
미국 일간 뉴욕타임스(NYT)는 27일(현지시간) '랜섬허브'(RansomHub)라는 해커 그룹이 크리스티 홈페이지를 공격했다고 주장했다고 보도했다.
크리스티 홈페이지는 봄철 경매 몇일 전인 지난 9일 저녁부터 다운됐다. 크리스티는 이를 기술 보안 문제라고 대수롭지 않게 여겼고, 홈페이지는 봄철 경매 시즌이 끝난 뒤 복구됐다.
이후 랜섬허브는 다크웹에서 크리스티 홈페이지를 해킹해 세계적인 부자들의 민감한 정보에 접근했다고 주장했다. 그 증거로 일부 인사의 이름과 생일 등을 제시하기도 했다.
랜섬허브가 주소나 금융 정보 등 더 중요한 정보도 탈취했는지는 알려지지 않았다. 이들은 5월 마지막 날로 설정한 카운트다운 시간표를 제시하며 해당 정보를 공개하겠다고 협박하고 있다고 NYT가 보도했다.
랜섬허브는 다크웹에서 "크리스티와 합리적 해결 방안을 찾으려 했지만, 그들이 대화를 중단했다"며 "이 정보들이 게시되면 유럽연합(EU)의 개인정보 보호법(GDPR)에 따라 (크리스티가) 무거운 벌금을 물게 될 것이며 크리스티의 신뢰도에도 금이 갈 것"이라고 주장했다.
EU의 개인정보 보호법은 사이버 공격으로 고객의 민감한 정보가 손상될 가능성이 있으면 기업이 이를 공개하도록 한 법이다. 이 법을 따르지 않으면 최대 2천만달러(약 271억4천만원)의 벌금을 물 수도 있다.
크리스티는 대변인 성명을 통해 일부 고객의 제한적인 개인정보가 탈취됐다고 인정했지만 "금융정보나 거래 기록이 해킹됐다는 증거는 없다"고 강조했다.
랜섬허브는 최근 급부상하고 있는 해킹 조직이라고 사이버보안 전문가들은 설명한다. 사이버보안 소프트웨어업체 엠시소프트의 브렛 캘로 애널리스트는 "잘 알려진 랜섬웨어 조직이 자신들의 소행이라고 주장하고 나섰다"며 "이 주장을 의심할 이유가 없다"고 말했다.
해킹을 함구하기로 한 크리스티의 전략은 적중했다. 크리스티는 봄철 경매에서 5억2천800만달러(약 7천175억5천만원) 거래 실적을 냈고, 많은 고객들은 기사를 접하고서야 해킹 사실을 알았다. 하지만 사건에 대한 정보 공유가 직원들 사이에서도 제대로 이뤄지지 않아 회사 내부는 패닉에 빠지기도 했다고 NYT는 전했다.
크리스티 대변인은 "현재 정부와 개인정보 규제기관에 관련 사실을 보고하고 있으며 피해가 발생한 고객과도 곧 소통할 것"이라고 밝혔다.
(사진=연합뉴스)
한국경제TV 디지털뉴스부 박근아 기자
twilight1093@wowtv.co.kr관련뉴스
