- 핵티비스트 그룹 NullBulge가 디즈니에 침입하여 1.1TB의 내부 Slack 데이터를 유출했다고 주장
- 유출된 데이터에는 메시지, 파일, 코드 등이 포함된 것으로 추정
NullBulge 그룹: 누구, 왜, 그리고 어떻게
- NullBulge 그룹의 기원은 알려지지 않음
- 그들의 공식 웹사이트에 따르면 아티스트의 권리를 보호하고 그들의 작품에 대한 공정한 보상을 보장하는 것을 목표로 함
- NullBulge가 LockBit 랜섬웨어 갱단과 연관되어 있다는 소문이 있음. LockBit의 유출된 빌더를 사용하는 것으로 보임
디즈니의 저작권 문제
- 최근 몇 년 동안 디즈니는 아티스트와 작가에 대한 공정한 지분 지급과 관련하여 비판과 법적 문제에 직면함
- Neil Gaiman과 같은 저명인사들은 디즈니가 디즈니 소유 프로퍼티의 노블라이제이션과 그래픽 노블을 포함한 작품에 대해 일부 작가와 아티스트에게 로열티를 지급하지 않고 있다고 지적함
- 이 문제는 "Star Wars"와 "Alien" 프랜차이즈에서 일한 다양한 창작자들에게 영향을 미침
- 일부 고위 프로필 합의에도 불구하고 많은 작가와 아티스트들은 여전히 마땅한 지불을 받기 위해 고군분투하고 있음
- SFWA와 같은 단체들은 이러한 창작자들을 위해 적극적으로 캠페인을 벌이고 있으며 디즈니가 재정적 의무를 이행하도록 압력을 가하기 위해 태스크 포스를 구성하고 있음
GN⁺의 의견
- 이번 디즈니 Slack 해킹 사건은 기업의 보안 체계의 취약성을 드러내는 심각한 사건임. 내부 정보 유출로 인해 향후 프로젝트와 개인정보 등 막대한 피해가 예상됨
- 해킹 집단의 동기가 예술가들의 권리 보호라고 주장하는 것으로 보아, 이는 단순한 해킹을 넘어선 사회적 메시지를 담고 있는 것으로 보임. 기업의 불공정한 대우에 대한 반발로 해석될 수 있음
- 최근 AT&T, Ticketmaster 등 대형 기업들의 잇따른 해킹 사고는 사이버 보안에 대한 경각심을 높이는 계기가 되어야 함. 기업들은 보안 시스템 강화와 함께 내부 거버넌스 개선에도 힘써야 할 것임
- 한편 해커 집단의 불법적 행위가 정당화될 수는 없음. 사회적 이슈 제기는 합법적이고 건설적인 방식으로 이루어져야 함. 해킹 사건에 연루된 이들에 대한 엄중한 처벌이 필요함