디즈니 직원이 다운로드한 AI 도구가 고가의 사이버 공격으로 이어졌다

간단한 소프트웨어 다운로드가 전 디즈니 직원인 매튜 반 앤델에게 악몽이 되었습니다. 사이버 공격으로 그의 개인 정보가 훔쳐져 결국 그는 직장을 잃게 되었습니다. 이 사실은 최초로 월스트리트저널(WSJ)에서 보도되었습니다.

반 아델(Van Andel)은 지난 2월에 GitHub에서 AI 이미지 생성 소프트웨어를 다운로드하면서 무심코 해커를 자신의 시스템에 초대했습니다. 이 프로그램 내에는 로그인 정보와 기타 민감한 데이터를 추출하는 데 사용되는 정보도둑(malware)이 숨어 있었습니다. 이 사실은 WSJ에서 보도했습니다.

널리 사용되는 코드 공유 플랫폼인 GitHub가 최근에는 사이버 범죄자들이 가짜 저장소를 통해 전 세계적으로 악성 소프트웨어를 퍼뜨리는 데 이용되었습니다. 공격자들은 AI가 생성한 문서화와 빈번한 업데이트를 사용하여 이런 악의적인 프로젝트들이 합법적인 것처럼 보이게 만들어, 개발자들이 유해 소프트웨어를 다운로드하도록 속입니다.

다음 몇 개월 동안, 공격자는 Van Andel의 비밀번호 관리자인 1Password와 세션 쿠키에 접근할 수 있었습니다 – 이는 온라인 계정에 대한 로그인 자격 증명을 우회하는 디지털 토큰입니다.

이로 인해 해커는 무단으로 디즈니의 슬랙 워크스페이스에 들어갈 수 있게 되었는데, 이곳에는 수백만 개의 메시지, 내부 문서, 심지어는 직원 및 고객의 개인 정보까지 저장되어 있었습니다.

WSJ에 따르면, 반 안델은 7월 11일에 그가 디즈니의 슬랙 채널에서 나눈 대화를 언급하는 암호화된 메시지를 디스코드에서 받았을 때 비로소 해킹을 인지했습니다. 이후 곧바로 그의 인증 정보가 사용되어 4400만 개의 메시지가 온라인으로 유출되었고, 이로 인해 디즈니의 내부 통신과 재무 데이터가 노출되었습니다.

결과는 신속하게 나타났습니다. 디즈니는 사이버 보안 조사를 실시하여, 고객의 기밀 정보, 직원의 여권 번호, 그리고 스트리밍 및 테마파크 부문의 수익 데이터가 노출되었음을 확인했습니다. 이 회사는 후에 WSJ의 보도에 따르면 협업 도구로서의 Slack을 단계적으로 폐기할 계획을 발표했습니다.

반 안델에게는 이 공격이 직장에서만 그치지 않았습니다. 해커는 그의 신용카드 정보를 훔치고, 그의 사회 보장 번호를 유출시키고, 심지어 그의 집의 보안 카메라에 접근할 수 있는 인증 정보까지 공개했습니다. “침해당한 느낌을 전할 수 있는 방법이 없습니다.”라고 WSJ에 따라 반 안델이 말했습니다.

그의 디지털 계정이 해킹당했고, 그의 아이들의 Roblox 프로필이 침해당했으며, 낯선 사람들이 그의 소셜 미디어에 공격적인 메시지로 넘쳐났습니다. 처음에는 러시아 기반의 해킹티비스트 그룹에서 왔다고 주장한 해커는 나중에 “Nullbulge”라는 별명을 사용하는 개인이었다는 것이 밝혀졌습니다.

해킹 이후 몇 일 후, 디즈니는 Van Andel의 고용을 해지하였고, 그의 회사에서 발급한 노트북에 부적절한 자료의 포렌식 증거를 인용하였습니다 – 그는 이 주장을 부인하고 있습니다.

“반 안델 씨가 그의 해고에 이르게 한 비행에 관여하지 않았다는 주장은 회사에서 발행한 그의 기기를 검토함으로써 회사 측에서 단호하게 반박되었습니다.”라고 디즈니 대변인이 밝혔습니다.

반 안델 씨는 그 후 디즈니에 대해 법적 주장을 제기하였으며, 잃어버린 임금과 손해에 대한 보상을 청구하고 있습니다. 한편 그는 계속해서 사이버 공격의 지속적인 영향과 싸우고 있으며, 그의 계정과 연결된 도난당한 인증서가 지하 시장에서 활동하는 상태입니다.