도널드 트럼프 전 미국 대통령, 데이비드 베컴 부부 등 유명인들이 대거 포함된 영국의 고급 보석 업체 '그라프'의 고객 명단이 해커의 공격으로 유출됐다고 영국의 더 타임스가 1일 보도했다.

보도에 따르면 이번 공격은 해커조직 '콘티'(Conti)에 의해 이뤄졌다.

불법 유출된 문서에 따르면 고객 명단에는 트럼프 전 대통령과 베컴 부부 외에도 유명 배우 톰 행크스와 사무엘 L.잭슨, 알렉 볼드윈, 유명 방송인인 오프라 윈프리 등이 들어있다.

사우디 왕가의 모하마드 빈 살만 왕세자와 아랍에미리트(UAE) 총리이자 부통령 겸 두바이 지도자인 셰이크 무함마드 빈 라시드 알막툼, 영국의 의류 유통업체 톱숍의 전 대표였던 필립 그린 경과 포뮬라 원 그룹의 상속인 타마라 에클레스톤 등도 명단에 포함됐다.

다만 콘티 측이 이 정보를 통해 얼마의 돈을 요구했는지는 알려지지 않았다.

이에 대해 그라프 측은 "해당 문서에는 단순히 고객 명단만 있고 일부 제한적인 경우에만 주소까지 포함됐다"며 대부분의 고객은 이번 해킹으로 인한 피해가 크지 않다고 설명했다.

하지만 이번 사건을 처음 보도한 '더 메일 온 선데이'에 따르면 유출된 명단에는 고객 이름 외에도 청구서, 영수증, 신용전표 등도 포함됐다.

실제 이번에 유출된 자료에는 오프라 윈프리의 주소 2곳과 트럼프 전 대통령의 주소 7곳이 포함됐다. 우크라이나 태생의 알루미늄 업계 거물 렌 블라바트니크와 억만장자 투자자인 조지 소로스의 주소도 공개됐다.

또 트럼프 전 대통령이 영부인 멜라니아와의 약혼반지로 15캐럿짜리를 100만 파운드(약 16억1천만원)에 사고, 10번째 결혼기념일을 기념해 280만 파운드(약 45억원)의 25캐럿 반지를 산 기록도 있다고 더 타임스는 보도했다.

이와 관련, 콘티 측은 자신들이 흘린 정보가 훔친 정보의 1%에 불과하다고 주장했다.'

보통 콘티와 같은 해커들은 회사 직원들이 무심코 클릭하는 이메일 첨부 파일이나 링크 등을 통해 악성프로그램을 심는다.

이를 통해 시스템에 접속할 수 있는 '백도어'를 발견하면 시스템에 들어가 모든 파일을 암호화하고 동결한 뒤, 몸값을 요구해 이를 풀 수 있는 열쇠와 바꾼다. 이때 거래는 주로 암호화폐로 이뤄진다.

피해 업체가 몸값 지급을 거절하면 이번 사례처럼 다크웹(특정 프로그램을 통해서만 접속할 수 있는 웹사이트)을 통해 일부 정보를 흘리거나 매각해 회사가 돈을 지불하도록 강요한다.

사이버 보안 전문가들은 해커들이 세간에 이목을 끄는 고객 리스트를 지닌 회사들을 목표로 삼는 경우가 많다고 말한다.

다국적 정보기술(IT) 보안업체 이셋(ESET)의 제이크 무어는 "유명인들은 자연스럽게 더 언론의 주목을 받아 해킹 범죄 피해자가 될 확률이 높아진다"라고 말했다.

그라프의 대변인은 "우리 안보 시스템을 통해 해킹에 대한 경고를 받았고 신속히 시스템을 차단했다"며 "며칠 내로 영구적인 데이터 손실 없이 시스템을 재작동할 것"이라고 말했다.

Fn투데이는 여러분의 후원금을 귀하게 쓰겠습니다.

전성철 기자 다른기사 보기