신제품 · 업계동향

전체보기

모바일 상단 메뉴

본문 페이지

[기타] 루브르 박물관 강도 사건, 박물관이 영상 감시용 비밀번호로 'LOUVRE'를 사용했으며, 여전히 Windows 2000을 사용하는 워크스테이션을 보유하고 있음이 이전 보고서에서 드러났습니다.

아이콘 Bector
조회: 855
2025-11-07 10:48:25
기사 원문 - https://www.tomshardware.com/tech-industry/cyber-security/louvre-heist-reveals-glaring-security-weaknesses-previous-reports-say-museum-used-louvre-as-password-for-its-video-surveillance-still-has-workstations-with-windows-2000
 

최근 루브르 박물관에서 발생한 강도 사건으로, 대낮에 약 8,800만 유로(미화 1억 100만 달러) 상당의 보석이 도난당하면서 박물관 보안 시스템의 심각한 취약점이 드러났습니다. 프랑스 언론 리베라시옹(Libération ) 에 따르면 , 2014년 프랑스 국가정보시스템보안청(ANSSI)의 보안 감사 결과 박물관 영상 감시 시스템의 비밀번호가 'LOUVRE'였던 것으로 밝혀졌습니다.

같은 감사 결과, 방위 및 사이버 보안 회사인 탈레스(Thales)가 구축한 또 다른 시스템에서 'THALES'를 접근 자격 증명으로 사용한 것으로 드러났습니다. 또한, 박물관의 자동화 네트워크는 윈도우 2000 운영 체제가 설치된 컴퓨터도 사용했는데, 마이크로소프트가 2010년에 윈도우 2000 지원을 중단하면서 이 컴퓨터들이 취약해졌습니다.

다음 해에는 국립 안보·사법 고등연구소(National Institute for Advanced Studies in Security and Justice)가 실시한 또 다른 보안 감사가 진행되어 2017년에 완료되었습니다. 더욱 심층적인 이 보고서는 물리적 보안과 디지털 보안 모두에서 추가적인 취약점을 드러냈으며, 이전 보고서에서 제기된 것과 동일한 문제, 즉 노후화된 시스템 사용과 비밀번호 취약점을 지적했습니다. 두 보고서 모두 기밀로 분류되었는데, 이는 상당한 취약점을 드러냈기 때문에 당연한 조치였습니다. 지난 감사 이후 8년 동안 이러한 문제가 해결되었는지 궁금하시다면, 리베라시옹 (Libération) 이 추가 조사를 진행한 결과, 박물관이 2021년까지도 여전히 구식 운영 체제를 사용하고 있음을 발견했습니다.

공교롭게도 루브르 박물관은 올해 초 또 다른 보안 감사를 받았지만, 감사 결과는 아직 공개되지 않았습니다. 감사 책임자는 프랑스 상원에 박물관 시스템이 "진정한 현대화가 필요하다"고 말했습니다. 박물관 큐레이터는 또한 "제가 증언할 수 있는 것은 루브르 박물관 경영진이… 취약점이 아니라, 박물관 전체의 보안 시스템을 새롭게 검토할 필요성을 충분히 인지하고 있었다는 것입니다."라고 말했습니다.

박물관의 허술한 사이버 보안 관행이 최근 강도 사건의 직접적인 원인은 아니지만, 이번 감사 결과는 루브르 박물관의 전반적인 보안 관리 체계에 체계적인 결함이 있음을 드러냅니다. 이번 감사가 보안 전문가들이 10년 넘게 제시해 온 권고안을 행정부가 시행하도록 촉구하는 계기가 되기를 바랍니다.

Lv67 Bector

메뉴 인장보기
EXP 10%

모바일 게시판 하단버튼

목록 본문 이전 다음 댓글쓰기

댓글

새로고침
새로고침

모바일 게시판 하단버튼

목록 본문 이전 다음 댓글보기

지금 뜨는 인벤

더보기+

모바일 게시판 리스트

모바일 게시판 하단버튼

최근 이전 다음
글쓰기

모바일 게시판 페이징

최근 HOT한 콘텐츠

  • 견적
  • 게임
  • IT
  • 유머
  • 연예
AD