디즈니 해킹 해커그룹 “AI로 창작 안돼”...‘슬랙’서 데이터 탈취

◆ 줄줄 새는 개인정보 ◆
널불지 “예술가 마땅히 대우 받아야”
문서 스크린샷 온라인 올리고 공개
“악성 코드 배포한 전력 있어 조심”

디즈니의 미키마우스 동상 [AFP = 연합뉴스]

월드디즈니컴퍼니가 내부 슬랙(Slack) 협업 시스템에서 유출된 데이터를 조사하고 있다고 15일 밝혔다. 해킹 그룹 널불지(Nullbulge))는 디즈니의 수천 개 슬랙 채널에서 데이터를 탈취해 공개했다고 주장했으며, 여기에는 광고 캠페인, 스튜디오 기술, 인터뷰 후보자 관련 논의 등이 포함돼 있다고 월스트리트저널이 보도했다.

널불지(Nullbulge)는 블로그 게시물을 통해 컴퓨터 코드와 미공개 프로젝트에 대한 세부 정보를 포함한 데이터를 공개했다고 밝혔으며, 디즈니의 슬랙 채널에서 수집된 자료는 2019년부터 존재한다고 주장했다. 디즈니의 기업 웹사이트 유지 관리, 소프트웨어 개발, 채용 후보자 평가, ESPN의 리더십 프로그램, 직원들의 애완견 사진 등이 포함됐다.

널불지(Nullbulge)는 해킹 그룹으로, 예술가 권리 옹호와 특정 사회적, 경제적, 정치적 가치에 따라 목표를 선정한다고 주장했다. 한 대변인은 온라인 메시지를 통해 디즈니를 목표로 삼은 이유에 대해 “예술가 계약 처리 방식, AI 접근법, 그리고 소비자를 무시하는 태도 때문”이라고 말했다.

널불지(Nullbulge)는 최근 몇 주 동안 디즈니의 슬랙 채널에서 얻은 것으로 주장하는 문서의 스크린샷을 온라인에 게시했으며, 여기에는 프로젝트 설명, 계획, 디즈니랜드 파리의 방문건, 예약·수익 데이터가 포함돼 있다. 해킹 그룹은 또한 이전에 비디오 게임 및 AI 이미지 생성 소프트웨어에 무료 애드온으로 악성 소프트웨어를 숨겨 배포한 전력이 있다고 보안 연구자들은 밝혔다.

보안 연구원 에릭 파커는 널불지(Nullbulge)가 5월부터 디즈니의 컴퓨터 시스템에 접근했다고 주장하며, 해킹 그룹이 실제로는 한 사람일 것이라고 생각한다고 말했다. 그는 “돈을 위한 것이 아니라 주목을 끌기 위한 행동”이라고 덧붙였다. 널불지(Nullbulge)는 디즈니 소프트웨어 개발 관리자의 컴퓨터를 두 번 해킹했다고 주장했으며, 첫 번째는 비디오 게임 애드온을 사용했고, 두 번째 방법은 공개되지 않았다.

디즈니 내부 메시지, 코드 및 문서의 공개는 기업에 큰 혼란을 초래할 수 있으며, 상업적 목표를 저해할 위험이 있다. 2014년에는 북한과 연계된 해커들이 소니 픽처스를 해킹해 내부 시스템을 파괴하고 이메일 메시지를 공개하면서 소니의 공동 회장 에이미 파스칼이 몇 달 후 사임한 사건이 있었다.