세계일보

지난달 루브르 박물관에서 1500억원 규모의 왕실 보석을 도난 당하는 사건이 발생한 가운데, 박물관 핵심 보안 시스템이 지나치게 허술한 비밀번호로 보호되고 있었다는 사실이 드러났다. 이 비밀번호는 ‘루브르(LOUVRE)’였다.

6일(현지시간) 미 뉴욕포스트 등 외신에 따르면 최근 프랑스 일간 리베라시옹은 프랑스 국가 사이버보안청(ANSSI)이 루브르의 영상 감시 서버에 접속하는 데 비밀번호 ‘LOUVRE’로 접근이 가능했다고 자체 입수한 기밀문서를 인용해 보도했다. 

해당 비밀번호는 이미 2014년 감사에서 처음 확인됐으며, 이후 감사에서도 20년 된 소프트웨어 사용 등 심각한 보안 취약점이 반복적으로 지적된 바 있다. 이런 사실은 익명을 요구한 한 루브르 직원이 프랑스 언론과 인터뷰에서 밝히면서 알려졌다.

ANSSI는 당시 보고서에서 “이 네트워크는 박물관의 주요 보호 및 감지 장비가 연결된 핵심 시스템”이라며 “해커가 이를 장악할 경우 작품 훼손이나 도난까지 가능해진다”고 경고했다. 

이 지적 이후 박물관 측이 비밀번호를 변경했는지 여부에 대해 명확히 밝히지 않았다. 이후 언론의 질의에도 답변하지 않았다며, 도난 당시의 비밀번호가 여전히 ‘LOUVRE’였을 가능성이 높다고 매체는 전했다. 

일부 보안 설비 역시 최근까지 윈도2000과 윈도서버 2003으로 운영돼온 것으로 드러났다. 윈도2000과 윈도서버 2003은 마이크로소프트(MS)가 이미 오래전에 기술지원을 종료한 노후한 운영체제다.

프랑스 감사원이 2018∼2024년 박물관 운영에 대해 감사한 결과보고서에 따르면 루브르는 새로운 작품을 구입하는 데 예산을 과도하게 편성해온 것으로 나타났다. 자연히 보안 강화를 위한 예산은 제대로 편성되지 않았다.

보고서에 따르면 감사 대상 기간 루브르는 작품 구입에는 1억500만유로(약 1500억원) 이상, 전시 공간 리모델링에는 6350만유로(920억원)를 투입했지만 유지 보수, 안전 기준 충족을 위한 공사에 투입한 비용은 2670만유로(380억원)에 그쳤다. 2004년 마련한 화재 대응 기본계획은 20년이 지난 현재까지 완료되지 않았고, 전시실 내 감시 카메라 설치도 더디게 진행되고 있다. 지난해 기준 루브르 전시관 내 감시카메라 설치 비율은 39% 수준밖에 되지 않았다.

앞서 4인조로 추정되는 절도범들은 지난달 19일 오전 9시30분쯤 루브르 박물관 아폴롱 갤러리에서 8800만유로(약 1466억7000만원) 상당의 프랑스 왕실 보석 컬렉션 8~9점을 훔쳐 달아났다. 이들은 사다리차를 타고 박물관 외벽 창문으로 침입해 약 7분 만에 절도 행위를 마친 뒤 전동 스쿠터를 타고 도주했다. 관람객이 많은 개장 직후 시간대에 대담하게 범죄를 저질렀다.

프랑스 수사당국은 엔을 비롯한 피의자 4명을 체포해 구속했다. 이들 중 3명이 절도 행위에 직접 참여한 것으로 알려졌고, 공범 1명은 아직 도주 중이라고 한다. 나폴레옹 1세가 마리 루이즈 황후에게 선물한 에메랄드·다이아몬드 목걸이 등 도난당한 유물은 아직 회수되지 않은 상태다．

박윤희 기자 pyh@segye.com 기자페이지 바로가기

Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지