이탈리아 우피치 미술관 사이버 공격받아... 다크웹에 탈취 정보 판매 협박

우피치 미술관 사이버 공격 발생, 보안 시스템 붕괴 및 데이터 유출 전면 부인
CCTV 위치·내부 지도 등 보안 정보 탈취 의혹, 폐쇄망 시스템 강조
서버 일시 중단 및 일부 보물 이동 논란, 해킹 무관 보안·시설 조치 해명

[보안뉴스 김형근 기자] 세계적인 미술관인 이탈리아 우피치 미술관이 최근 사이버 공격을 받았으나, 핵심 보안 시스템이 붕괴됐다는 주장에 대해서는 전면 부인했다.

[출처: gettyimagesbank]

현지 언론에 따르면 해커들은 미술관 IT 시스템에 침투해 CCTV 위치와 내부 지도, 알람 정보 등 주요 보안 데이터를 탈취한 것으로 알려졌다. 해커들은 미술관장의 개인 휴대전화로 직접 랜섬 요구 메시지를 보내고, 탈취한 데이터를 다크웹에 판매하겠다고 협박한 것으로 전해졌다.

그러나 미술관 측은 보안 시스템이 외부망과 분리된 폐쇄망으로 운영되고 있다며, 비밀번호나 내부 지도 등이 유출됐다는 증거는 확인되지 않았다고 밝혔다.

이번 공격은 2월 1일 발생했으며, 우피치 본관뿐 아니라 피티 궁전과 보볼리 정원 등 주요 시설을 동시에 겨냥한 것으로 알려졌다.

미술관 측은 디지털 이미지 아카이브 서버가 일시적으로 중단되는 사고가 있었지만, 백업 시스템을 통해 데이터를 복구해 실제 피해는 발생하지 않았다고 설명했다.

해킹 사건 직후 우피치 미술관과 비밀 통로로 연결된 피티 궁전 일부 보물들이 이탈리아 은행 금고로 긴급 이송됐으나, 미술관 측은 이 조치가 해킹 때문이 아니라 사전에 계획된 개보수 작업의 일환이었다고 해명했다.

또한 궁전 내부 일부 비상구와 문을 벽돌로 봉쇄한 조치에 대해서도 해킹 대응이 아니라 화재 안전을 위한 조치였다고 밝혔다.

우피치 미술관은 지난해 10월 파리 루브르 박물관 도난 사건 이후 노후 아날로그 CCTV를 디지털 시스템으로 교체하는 등 보안 강화 작업을 추진해 왔다.

현재 미술관은 사건에 대한 조사를 진행하는 한편 추가 보안 강화 작업을 병행하고 있으며, 티켓 발권과 전시 관람 등 일반 관람 운영은 정상적으로 진행되고 있다.