[IT썰] "재택근무 중 음란물 보다가 해킹"…해고된 디즈니 직원의 반박 - 머니투데이
[IT썰] "재택근무 중 음란물 보다가 해킹"…해고된 디즈니 직원의 반박 - 머니투데이
AI(인공지능) 관련 소프트웨어 오픈소스를 내려받았다 업무용 컴퓨터가 통째로 해킹돼 직장에서 해고된 한 남성이 전 직장인 디즈니에 대항해 캠페인에 나섰다. 최근 미국 매체 WSJ에 따르면 디
news.mt.co.kr
- 해킹 사건 및 디즈니의 해고 결정
- 디즈니 직원 매튜 밴 앤델, 재택근무 중 업무용 컴퓨터 해킹 피해 주장
- 음란물 웹사이트 접속 중 해킹됐다는 이유로 디즈니에서 해고
- 해킹으로 인해 고객 정보, 직원 여권정보, 디즈니 내부 데이터 유출
- 디즈니 사이버보안팀: “해킹으로 인한 운영 및 재무 성과에 큰 영향 없음”
- 해고된 직원의 반박
- 본인은 음란물 사이트에 접속한 적 없으며, 해킹 원인은 오픈소스 소프트웨어 다운로드 때문이라고 주장
- 2월 중 GitHub에서 AI 이미지 생성 소프트웨어 코드 다운로드
- 해당 소프트웨어 코드에 멀웨어가 포함되어 있었음
- 해킹 방식 분석
- 악성코드(멀웨어)를 통해 컴퓨터 시스템 감염 및 디즈니 내부 시스템 접근 권한 탈취
- 해커가 컴퓨터 세션 쿠키(Session Cookie)를 가로채 계정 정보 및 내부 데이터 유출
- 러시아 기반 해킹 그룹 ‘핵티비스트(Hacktivist)’가 공격 주체라고 주장
- 밴 앤델의 대응 및 법적 조치
- 본인은 피해자라며 디즈니의 해고가 부당하다고 주장
- 변호사를 선임해 임금 손실 및 정신적 피해에 대한 보상을 요구하는 서한 발송
- 결론
- 업무용 기기에서 오픈소스 소프트웨어 다운로드 시 보안 검증 필수
- 재택근무 환경에서 강화된 보안 정책 및 원격 근무 기기 모니터링 필요
- 세션 쿠키 탈취 방지를 위한 다중 인증(MFA) 및 세션 관리 강화
- 기업은 내부 시스템 접근 제어 및 보안 로그 모니터링을 통해 해킹 시도를 신속히 탐지해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 카스퍼스키, ‘GitVenom’ 다단계 멀웨어 발견, 깃허브 통한 비트코인 탈취 공격 (0) | 2025.03.17 |
|---|---|
| 카스퍼스키, ‘SalmonSlalom’ 공격 발견, 아태 지역 정부·산업체 대상 (0) | 2025.03.17 |
| 금융위원회, 디지털금융보안법 추진, 자율보안체계 및 과징금 도입 논의 (0) | 2025.03.17 |
| '3% 룰' 도입 후 개인정보 과징금 30배 증가 (0) | 2025.03.17 |
| 북한 해커조직 김수키, 국세청·네이버 사칭 공격으로 계정 탈취 시도 (0) | 2025.03.17 |