영화와 디즈니 리조트 운영을 담당하는 월트 디즈니 컴퍼니가 사내에서 슬랙(Slack) 사용을 금지했다는 사실이 밝혀졌다. 디즈니는 지난 7월 사내에서 사용하던 슬랙 채널이 해킹되어 대량 데이터가 유출됐다고 보도된 바 있다.
2024년 7월 디즈니는 생성 AI에 비판적인 해커 집단 널벌지(Nullbulge)로부터 사이버 공격을 받아 4,400만 건에 달하는 메시지, 스프레드시트 1만 8,800건, PDF 파일 1만 3,000건을 포함한 수 테라바이트 분량 기업 데이터가 유출됐다. 보도에 따르면 유출된 정보 중에는 재무 정보, 미발표 작품 정보, 직원 및 고객 개인정보도 포함되어 있었다고 한다.
이 사건을 계기로 디즈니는 사내 메시징 앱으로서의 슬랙 사용 금지를 결정했다. 디즈니 최고재무책임자인 휴 존슨은 자사 기술팀은 2024년 후반을 목표로 슬랙 사용을 중단하고 간소화된 전사적 협업 도구로의 전환을 진행하고 있다고 직원에게 전했다.
디즈니는 슬랙 이용을 중단하고 협업 플랫폼을 간소화해 얻을 수 있는 연계성과 생산성에 기대를 걸고 있으며 이번 변경을 담당하는 팀은 업무 관련 협업에 관한 정책 강화에 중점을 두고 있다고 보고했다.
한편 이번 보도에 대해 디즈니나 슬랙 모기업인 세일즈포스는 언급을 하지 않았다. 세일즈포스 마크 베니오프 CEO는 언론에 자사 보안은 강력하다며 피싱 공격 방지나 직원의 소셜 엔지니어링에 관한 적절한 조치는 자사 도구를 이용하는 기업 측에 맡겨져 있다면서 자사가 보안에 관한 역할을 수행하듯 고객도 자신의 역할을 수행해야 한다고 지적했다. 관련 내용은 이곳에서 확인할 수 있다.