세계적인 미술품 경매사인 크리스티의 홈페이지가 ‘대목’으로 꼽히는 봄철 경매를 앞두고 다운된 가운데 해커그룹이 자신들의 소행이라고 주장하고 나섰다.
특히 해커들은 고가 미술품을 사들이는 세계적인 부자들의 개인정보를 확보했다며 크리스티측이 ‘몸값’ 협상에 제대로 나서지 않고 있어 이달 말 해당 정보를 공개하기로 했다고 협박하고 있다.
뉴욕타임스(NYT)는 27일 ‘랜섬허브'(RansomHub)라는 해커 그룹이 크리스티 홈페이지를 공격했다고 주장하고 나섰다고 보도했다.
크리스티 홈페이지는 봄철 경매 시작을 며칠 앞둔 지난 9일 저녁부터 다운됐다.
크리스티는 당시 이를 단순한 기술 보안 문제라고 대수롭지 않게 평가절하했고, 홈페이지는 봄철 경매 시즌이 끝난 뒤 복구됐다.
이후 랜섬허브는 다크웹을 통해 크리스티 홈페이지를 해킹해 세계인 부자들의 민감한 정보에 접근했다고 주장했다.
그러면서 일부 인사의 이름과 생일 등을 증거로 제시했다.
랜섬허브가 고객의 주소나 금융 데이터 같은 보다 민감한 정보도 탈취했는지는 알려지지 않았다.
하지만 이들은 크리스티가 일명 몸값을 지급하지 않았다며 5월 마지막 날로 설정한 카운트다운 시간표를 제시한 뒤 해당 정보를 공개하겠다고 협박하고 있다고 NYT는 전했다.
랜섬허브는 다크웹에서 “크리스티와 합리적 해결 방안을 찾으려 했지만, 그들이 대화를 중단했다”며 “이 정보들이 게시되면 유럽연합(EU)의 개인정보 보호법(GDPR)에 따라 (크리스티가) 무거운 벌금을 물게 될 것이며 크리스티의 신뢰도에도 금이 갈 것”이라고 주장했다.
EU의 개인정보 보호법은 사이버 공격으로 고객의 민감한 정보가 손상됐을 가능성이 있는 경우 기업이 이런 사실을 공개하도록 한 법이다. 이를 따르지 않으면 최대 2천만달러(약 271억4천만원)의 벌금을 물 수도 있다.
다만 크리스티는 대변인 성명을 통해 일부 고객의 제한적인 개인정보가 탈취된 사실은 인정했지만 “금융정보나 거래 기록이 해킹됐다는 증거는 없다”고 강조했다.
NYT는 사이버보안 전문가들에 따르면 랜섬허브가 최근 급부상하고 있는 해킹 조직이라고 설명했다.
사이버보안 소프트웨어업체 엠시소프트의 브렛 캘로 애널리스트는 “크리스티 사이트가 다운된 것은 명확하며, 잘 알려진 랜섬웨어 조직이 자신들의 소행이라고 주장하고 나섰다”며 “이 주장을 의심할 이유가 없다”고 말했다.
크리스티측이 봄철 경매 시즌에 앞서 이번 사이버 공격에 대해 기술 보안 문제라고 묘사했던 전략은 주효했다. 크리스티는 이 기간 5억2천800만달러(약 7천175억5천만원) 거래 실적을 냈고, 많은 고객들은 기사를 접하고서야 해킹 사실을 알았다는 것이다. 하지만 해킹 사실에 대한 정보 공유가 직원들 사이에서도 제대로 이뤄지지 않아 회사 내부는 패닉에 빠지기도 했다고 NYT는 전했다.
크리스티 대변인은 “현재 정부와 개인정보 규제기관에 관련 사실을 보고하고 있으며 피해가 발생한 고객과도 곧 소통할 것”이라고 밝혔다.