Home > 전체기사

예술 산업 종사자들도 해킹 사고의 피해자가 되는가

  |  입력 : 2021-07-19 17:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
아트웍 아카이브라는 창작물 거래 플랫폼이 클라우드 스토리지를 운영하다가 설정을 잘못하는 바람에 어마어마한 정보가 인터넷에 고스란히 노출되는 일이 발생했다. 무려 400GB가 넘는 개인정보 및 민감 정보가 여기에 저장되어 있었다고 한다.

[보안뉴스 문가용 기자] 보안 업체 위즈케이스(WizCase)의 연구원들이 아마존 S3 버킷 중 하나가 전혀 보호되지 않은 채 인터넷에 연결되어 있는 것을 발견했다. 이 버킷은 온라인 디자인 쇼핑몰인 아트웍 아카이브(Artwork Archive)의 소유로, 약 7천 명의 고객 및 파트너들이 영향을 받은 것으로 알려져 있다.

[이미지 = utoimage]


해당 데이터베이스에는 이름, 성, 우편주소, 이메일 주소 등과 같은 개인 및 민감 정보가 가득 들어 있었다고 한다. 2015년 8월부터 저장된 데이터들이었다. 뿐만 아니라 9000여 개의 인보이스도 저장되어 있었는데, 위즈케이스는 이 자료로부터 누가 어떤 작품을 얼마에 어떤 방식으로 구매했는지를 낱낱이 파악할 수 있었다고 한다.

당연히 구매 관련 계약 내용들까지 알 수 있었으며, 심지어 이를 통한 수익 현황도 알아내는 게 가능했다고 한다. 거래가 성사된 고객들의 경우, 아트웍 아카이브에 등록된 이름, 이메일 주소, 회사 이름, 도시 이름, 주거지로 등록된 국가, 전화번호 등의 정보가 함께 노출되어 있었다. 판매된 아트웍의 경우, 해당 아트웍의 제작자, 구매자, 취급한 갤러리와 같은 정보도 부착되어 있었다.

대단히 민감한 정보는 물론 저작권 침해로까지 이어질 수 있는 가치 높은 정보들이 다량으로 보관되어 있었음에도 이 클라우드 저장소는 전혀 보호되지 않고 있었다고 위즈케이스의 연구원들은 설명한다. 비밀번호가 걸려 있지도, 로그인 메커니즘이 적용되어 있지도 않았으며, 데이터가 암호화 되어 있지도 않은 상태였다. 그런 상태로 인터넷에 노출된 기간은 약 1달로 보인다.

문제의 버킷에 저장된 파일의 수는 대략 20만 개, 용량은 421GB였다. 5월 23일에 발견돼 아트웍 아카이브 측에 알렸고, 아트웍 아카이브는 이를 3일 뒤인 26일에 인터넷으로부터 분리시켰다. 하지만 그 과정에서 고객이나 파트너사에 어떠한 고지도 하지 않은 것으로 알려져 있다.

아트웍 아카이브는 예술품이나 디자인 작품을 거래할 수 있게 해 주는 플랫폼으로 구매자와 창작자 모두 활발히 활용한다. 아트웍을 꾸준히 거래해야 하는 경우 구독 서비스를 이용하는 것도 가능하다. 니만 마커스(Neiman Marcus), 올리버 제퍼스(Oliver Jeffers), 로버트 파버(Robert Farber), 브라운대학(Brown University) 등 꽤 명성 있는 브랜드와 예술가, 기관들이 이 플랫폼을 이용한다.

디자인과 미술 업계는 꽤나 고가의 아이템을 사고 파는 시장이면서, 저작권 및 오리지널리티에 매우 민감한 산업이지만 해커들의 활동이 그리 많지는 않다. 미술 작품들이 아직 가상 공간에서보다 물리적 형태를 갖췄을 때 더 높은 가치를 가지기 때문인 것으로 보인다.

그러나 현대적 아트웍과 일러스트레이션, 콘셉트 아트 작품물들을 많이 활용하는 산업들이 늘어나고 있다. 특히 게임 업계와 영화 산업에서 이런 움직임이 두드러지고 있다. 최근 게임 업계를 겨냥한 해킹 사고가 빈번해지면서 원 창작자의 허락 없이 작품을 사용하고 있던 것이 발각돼 저작권 관련 소송으로 넘어가는 사례들이 종종 나타나고 있기도 하다. 디지털 버전의 창작물의 가치가 올라갈수록 해커들의 관심도 증가할 것으로 예상된다.

3줄 요약
1. 유명 예술품 거래 플랫폼인 아트웍 아카이브, 클라우드 스토리지 잘못 관리.
2. 설정 오류로 그 어떤 보호도 받지 못하고 있던 상황.
3. 각종 개인정보, 민감 정보, 지적 재산이 그득 그득 저장되어 있었음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화