생성형 AI에 비판적인 해커 집단 널벌지(Nullbulge)가 영화와 디즈니랜드 운영 등을 담당하는 월트디즈니컴퍼니 내부 슬랙(Slack) 채널에서 대량 데이터를 유출했다는 보도가 나왔다. 널벌지는 디즈니를 해킹한 동기에 대해 디즈니의 아티스트와의 계약 처리 방식, AI에 대한 접근 방식, 소비자에 대한 노골적인 무시가 이유라고 주장하고 있다.
널벌지라고 자칭하는 익명 해커 집단은 7월 디즈니 내부 슬랙 채널에서 1.1TB 데이터를 유출시켜 누구나 다운로드할 수 있는 상태로 만들었다고 엑스 계정을 통해 보고했다. 널벌지는 가능한 모든 메시지와 파일을 빼내기 위해 1만 개에 달하는 슬랙 채널에 접근했다고 주장하고 있다.
보도에 따르면 데이터에는 디즈니 기업 웹사이트 유지보수, 광고 캠페인, 스튜디오 기술, 소프트웨어 개발, 채용 후보자 평가, 스포츠 전문 채널 ESPN 내 신임 리더 대상 프로그램, 직원 반려견 사진에 관한 대화 등이 포함되어 있으며 데이터는 최소 2019년까지 거슬러 올라간다고 한다. 하지만 실제로 데이터가 디즈니 내부에서 유출된 것인지 정확한 유출 범위에 대해서는 확인할 수 없었다고 한다. 디즈니 측은 이 문제를 조사하고 있다고 언급했다.
#DisneySlackLeak#Disney has had their entire dev slack dumped. 1.1TiB of files and chat messages. Anything we could get our hands on, we downloaded and packaged up. Want to see what goes on behind the doors? go grab it.https://t.co/saVx4lxgsy pic.twitter.com/FitM8hmOEE
— NullBulge (@NullBulgeGroup) July 12, 2024
널벌지는 아티스트 권리를 옹호하는 핵티비스트 그룹을 자칭하는 해커 집단. 널벌지 웹사이트에는 자신들의 사명은 아티스트로부터의 절도를 확실히 줄이고, 창작자에게 공정하고 지속 가능한 생태계를 촉진하는 방법을 제정하는 것이며 해킹은 악의에 의한 게 아니라 절도를 저지른 자를 처벌하기 위한 것이며 큰 절도나 작은 절도나 같은 운명을 겪게 된다고 지적하고 있다. 또 디지털 시대의 아티스트의 권리와 생활을 지키는 해결책을 개발하고 실시하기 위해 끊임없는 노력을 아끼지 않는다며 어디서 콘텐츠를 얻는지 주의하라고 적혀 있다. 또 널벌지는 AI 아트가 크리에이티브 업계에 해를 끼친다고 주장하고 있으며 패트레온(Patreon) 등 아티스트 지원 플랫폼 유료 콘텐츠를 외부로 유출시키는 등 모든 형태 절도도 해킹 대상이라고 웹사이트에서 언급하고 있다.
이번에 디즈니를 해킹한 이유에 대해서는 아티스트와의 계약 처리 방식, AI에 대한 접근 방식, 소비자에 대한 노골적인 무시가 원인이라고 널벌지 측은 설명했다. 또 디즈니와 어떤 협상도 하지 않고 바로 데이터 공개에 나선 이유에 대해서는 만일 자신들이 디즈니 측에 슬랙 데이터를 모두 갖고 있다고 말했다면 그들은 즉시 잠금을 걸고 자신들을 차단하려 할 것이라며 결투에서는 먼저 발포한 쪽이 유리하다고 말했다.
한 보안 연구원은 실제로 널벌지는 집단이 아니라 해커 1명이라고 생각하고 있다. 그들은 돈을 위해 해킹하는 게 아니며 이는 주목을 받기 위한 활동이라고 생각한다고 언급했다. 널벌지는 디즈니 소프트웨어 개발 매니저를 통해 정보에 접근했으며 첫 번째는 비디오 게임 애드온을, 두 번째는 비공개 방법으로 컴퓨터를 침해했다고 주장하고 있다. 한편 널벌지는 과거에도 디즈니 직원 개인 정보와 자격 증명을 훔쳐 온라인에 공개한 적이 있다. 관련 내용은 이곳에서 확인할 수 있다.