英 보석회사 해킹 피해…트럼프·베컴 등 고객정보 털렸다

입력 2021-11-01 18:42
수정 2021-11-01 18:43

영국 고급 보석 업체 '그라프'의 고객 명단이 해커의 공격으로 유출됐다. 유출된 명단에는 도널드 트럼프 전 미국 대통령, 데이비드 베컴 부부 등 유명인들이 대거 포함됐다.

1일 영국의 더 타임지는 "이번 해킹은 해커조직 '콘티(Conti)'에 의해 이뤄졌다"면서 이같이 보도했다.

트럼프 전 대통령과 베컴 부부 외에도 유명 배우 톰 행크스와 사무엘 L 잭슨, 알렉 볼드윈, 유명 방송인인 오프라 윈프리 등의 개인정보가 유출됐다.

또 사우디 왕가의 모하마드 빈 살만 왕세자와 아랍에미리트(UAE) 총리이자 부통령 겸 두바이 지도자인 셰이크 무함마드 빈 라시드 알막툼, 영국 의류 유통업체 톱숍의 전 대표였던 필립 그린 경과 포뮬라 원 그룹의 상속인 타마라 에클레스톤 등도 명단에 포함된 것으로 알려졌다.

보도에 따르면 그라프 측은 "해당 문서에는 단순히 고객 명단만 들어있고, 일부 제한적인 경우만 주소까지 포함됐다"면서 대부분의 고객은 이번 패킹으로 인한 피해가 크지 않다고 설명했다.

하지만 실제 유출된 자료에는 오프라 윈프리의 주소 2곳과 트럼프 전 대통령의 주소 7곳이 포함됐고, 우크라이나 태생 알루미늄 업게 거물 렌 블라바트니크와 억만장자 투자자인 조지 소로스의 주소도 공개된 것으로 알려졌다.

또 더 타임스는 트럼프 전 대통령이 열부인 멜라니아와의 약혼반지로 15캐럿짜리를 100만 파운드(약 16억1000만원)에 구입하고, 결혼 10주년을 기념해 280만 파운드(약 45억원)의 25캐럿 반지를 산 기록도 있다고 보도했다.

콘티 측은 자신들이 흘린 정보가 훔친 정보의 1%에 불과하다고 주장한 가운데 콘티 측이 이 정보를 통해 얼마의 돈을 요구했는지는 알려지지 않았다.

콘티 같은 해커들은 회사 직원들의 이메일 첨부 파일이나 링크 등을 통해 악성 프로그램을 심어놓는다.

이를 통해 시스템에 접속할 수 있는 '백도어'를 발견하면 시스템에 들어가 모든 파일을 암호화하고 동결한 뒤, 몸값을 요구해 이를 풀 수 있는 열쇠와 바꾼다. 이때 거래는 주로 암호화폐로 이뤄진다.

이보배 한경닷컴 객원기자 newsinfo@hankyung.com