디즈니 서버 해킹한 전 직원, 징역 3년

디즈니 서버를 해킹해 레스토랑 메뉴를 조작하고, 알레르기 정보까지 조작한 전 디즈니 직원이 징역 3년형을 선고받았다.

플로리다에 거주하는 마이클 쉬어는 최근 연방법원에서 징역 3년을 선고받았으며, 디즈니를 포함해 약 69만 달러(미화) 상당의 배상금 지급을 명령받았다. 그는 올해 1월 컴퓨터 사기 및 신원 도용 혐의에 대해 유죄를 인정했다.

디즈니 서버를 해킹해 레스토랑 메뉴를 조작하고, 알레르기 정보까지 조작한 전 디즈니 직원이 징역 3년형을 선고받았다. 언스플래쉬

쉬어의 변호사 데이비드 하스는 성명에서 "쉬어가 깊이 반성하고 있다"며, "판사가 정부 측이 요구한 형량의 절반 수준으로 선고한 데 대해 감사하다"고 밝혔다.

쉬어는 디즈니의 메뉴 제작 서버에 수차례 침입해 가격 변경, 비속어 삽입 등 메뉴를 조작했다. 특히 일부 메뉴에서 땅콩 성분이 포함된 항목을 ‘땅콩 없음’으로 표시하는 등 알레르기 정보까지 조작해, 생명을 위협할 수 있는 심각한 위험을 초래했다.

디즈니는 "그가 시스템 운영에 심각한 지장을 초래해, 메뉴 제작 시스템을 오프라인으로 전환하고 백업 복구 작업을 진행해야 했다"고 밝혔다.

또한 쉬어는 해킹 과정에서 디즈니 직원 계정까지 무력화했다. 최소 14명의 직원 계정에 대해 비밀번호를 계속 틀리게 입력해 잠금시키거나, 10만 회 이상의 로그인 시도를 시도해 계정을 사용할 수 없게 만들기도 했다.

쉬어는 디즈니에서 메뉴 제작 매니저로 근무했으며, 사내 레스토랑 메뉴를 제작·출판하는 내부 서버에 접근할 수 있는 권한을 가지고 있었다. 그는 지난해 6월 부적절한 행위로 해고됐다.

디즈니는 수정된 메뉴들을 레스토랑으로 발송하기 전에 모두 발견해 제거할 수 있었다.

The article is funded by the Government of Canada through the Local Journalism Initiative program.