지난달 프랑스 루브르 박물관에서 발생한 1억200만 달러(약 1500억 원) 규모의 대낮 보석 절도 사건과 관련해, 박물관의 핵심 보안 시스템이 지나치게 허술한 비밀번호로 보호되고 있었다는 사실이 드러났다. 이 비밀번호는 ‘루브르(LOUVRE)’였다.
6일(현지시간) 외신들에 따르면 최근 프랑스 일간 리베라시옹은 프랑스 국가 사이버보안청(ANSSI)이 루브르의 영상 감시 서버에 접속하는 데 비밀번호 ‘LOUVRE’로 접근이 가능했다고 자체 입수한 기밀문서를 인용해 보도했다. 해당 비밀번호는 이미 2014년 감사에서 처음 확인됐으며, 이후 감사에서도 20년 된 소프트웨어 사용 등 심각한 보안 취약점이 반복적으로 지적된 바 있다.
ANSSI는 당시 보고서에서 “이 네트워크는 박물관의 주요 보호 및 감지 장비가 연결된 핵심 시스템”이라며 “해커가 이를 장악할 경우 작품 훼손이나 도난까지 가능해진다”고 경고했다. 박물관 측은 이 지적 후 비밀번호를 변경했는지 여부에 대해 명확히 밝히지 않았으며, 언론의 질의에도 답변하지 않았다.
광고 로드중
절도 사건은 10월 19일 낮에 발생했으며, 범인들은 노란 조끼와 오토바이 헬멧을 착용한 채 박물관에 침입했다. 이들은 사다리차를 타고 올라 아폴로 갤러리로 진입한 뒤, 전시장을 전기톱으로 파손하고 19세기 왕비들인 마리 아멜리와 오르탕스와 관련된 사파이어 티아라, 목걸이, 귀걸이 등 총 8점의 보석을 훔쳐 달아났다.
(서울=뉴스1)