SBS Biz

세계적인 미술품 경매사인 크리스티의 홈페이지가 다운된 가운데 해커그룹이 자신들의 소행이라고 주장하고 나섰습니다. 특히 해커들은 고가 미술품을 사들이는 세계적인 부자들의 개인정보를 확보했다며 크리스티측이 '몸값' 협상에 제대로 나서지 않고 있어 이달 말 해당 정보를 공개하기로 했다고 협박하고 있습니다.

미국 일간 뉴욕타임스(NYT)는 현지시간 27일 '랜섬허브'(RansomHub)라는 해커 그룹이 크리스티 홈페이지를 공격했다고 주장하고 나섰다고 보도했습니다.

크리스티 홈페이지는 봄철 경매 시작을 며칠 앞둔 지난 9일 저녁부터 다운됐습니다. 봄철 경매는 크리스티의 '대목'으로 이 기간 5억2천800만달러(약 7천175억5천만원) 거래 실적을 냈습니다. 크리스티는 당시 이를 단순한 기술 보안 문제라고 대수롭지 않게 평가절하했고, 홈페이지는 봄철 경매 시즌이 끝난 뒤 복구됐습니다.

이후 랜섬허브는 다크웹을 통해 크리스티 홈페이지를 해킹해 세계인 부자들의 민감한 정보에 접근했다고 주장했습니다. 그러면서 일부 인사의 이름과 생일 등을 증거로 제시했습니다. 랜섬허브가 고객의 주소나 금융 데이터 같은 보다 민감한 정보도 탈취했는지는 알려지지 않았습니다.

하지만 이들은 크리스티가 일명 몸값을 지급하지 않았다며 5월 마지막 날로 설정한 카운트다운 시간표를 제시한 뒤 해당 정보를 공개하겠다고 협박하고 있다고 NYT는 전했습니다.

랜섬허브는 다크웹에서 "크리스티와 합리적 해결 방안을 찾으려 했지만, 그들이 대화를 중단했다"며 "이 정보들이 게시되면 유럽연합(EU)의 개인정보 보호법(GDPR)에 따라 (크리스티가) 무거운 벌금을 물게 될 것이며 크리스티의 신뢰도에도 금이 갈 것"이라고 주장했습니다.

EU의 개인정보 보호법은 사이버 공격으로 고객의 민감한 정보가 손상됐을 가능성이 있는 경우 기업이 이런 사실을 공개하도록 하고 있습니다. 이를 따르지 않으면 최대 2천만달러(약 271억4천만원)의 벌금을 물 수도 있습니다.