지난 11월 24일(현지시간) 자칭 #GOP라는 해커 그룹이 소니픽처스엔터테인먼트를 해킹, 전체 시스템이 다운되고 자정까지 요구에 응하지 않으면 빼낸 기밀 데이터를 공개하겠다고 협박을 한 바 있다. 이들은 자정이 지나도 별다른 움직임을 보이지 않았지만 27일 경고대로 소니픽처스엔터테인먼트로부터 빼낸 기밀 정보를 공개한 것으로 나타났다.
소니픽처스엔터테인먼트는 지난 24일 해킹으로 전체 시스템이 다운됐고 일부 트위터 계정이 해킹되는 등 피해가 확대됐다. 하지만 소니 측이 해당 문제에 대해 조사 중이라고만 밝혀 어느 정도 복구가 진행됐는지 여부는 알 수 없는 상태였다.
그런데 해외 인터넷 커뮤니티인 레딧(reddit)에 기밀 정보를 포함한 파일이 공개된 게 발견됐다. 파일은 텍스트 파일 3개를 담은 217.6MB짜리 압축 파일. 설명 파일에는 이 파일이 소니픽처스엔터테인먼트에서 입수한 기밀 정보 목록이라고 쓰여 있다. 자료를 공개한 사람은 평화의 수호자(Guardians of Peace)라고 자칭하고 있다.
공개된 목록에 따르면 해커가 소니픽처스엔터테인먼트로부터 빼낸 데이터는 모두 1GB에 달한다. 여기에는 카메론 디아즈와 안젤리나 졸리 등 배우와 직원 여권과 비자 사본 같은 PDF 파일, FTP 암호와 개인 암호 서비스 비밀번호나 암호 팁 등을 포함한 문서, 아웃룩 PST 데이터 파일 179개, 소니픽처스 직원 사서함이나 저장 이메일이나 백업 이메일 등 데이터 암호로 보호해놓은 문서들, 감사 문서, 영화 예산 등을 다룬 업무용 문서, 데이터베이스 백업 파일과 해적판 영화 파일 등이다.
전자신문인터넷 테크홀릭팀
이원영IT칼럼니스트 techholic@etnews.com