Home / 핫뉴스
예술 지원 재단, 해킹으로 천만불 도난
재단측 "스코샤뱅크 시스템 오류, 배상해야"
- 유희라 기자 (press1@koreatimes.net)
- Dec 01 2024 12:08 PM
음악 산업 종사자들에게 보조금을 제공하는 토론토 소재 비영리 단체가 해킹범에게 약 1,000만 달러를 도난당했다고 밝혔다.
캐나다 레코딩재단(Foundation Assisting Canadian Talent on Recordings, FACTOR)은 11월 온타리오 법원에 제출한 서류에서 도난 사실을 자세히 설명했다.
재단측은 스코샤뱅크가 손실에 대한 배상을 책임져야 한다고 주장하고 있다. 스코샤뱅크의 변호사들은 법원 문서에서 FACTOR의 로그인 정보가 "해킹범에게 의도치 않게 자발적으로 공개되었거나, 직원이 연루되었거나, 또는 정보를 적절하게 보호하지 못했을 가능성이 높다"고 주장하고 있다.
법원 문서에 따르면 "FACTOR는 침해가 재단측에서 발생할 수 없었으며, 스코샤뱅크 시스템의 오류였다고 주장하지만 스코샤뱅크가 제시한 증거는 그 반대를 나타낸다"며 즉, FACTOR의 로그인 정보 침해가 발생한 2024년 1월 18일 또는 그 이전에 공개됐을 가능성이 있다고 적혀있다.
법원 문서에 따르면 캐나다 문화유산부는 올해 6월 초 FACTOR에 약 1,430만 달러를 지원했다.
그 돈은 스코샤뱅크의 FACTOR 일반 은행 계좌에 입금되었으며, 그 돈은 보조금 제공자의 수혜자들에게 자금을 지원하는 데 사용됐다.
음악 산업 종사자들에게 보조금을 제공하는 토론토 소재 비영리 단체가 해킹범에게 약 1,000만 달러를 도난당했다고 밝혔다. 토론토에 있는 온타리오 고등법원 사진. CP통신
며칠 후인 6월 11일, FACTOR는 해당 계좌에서 500만 달러를 단기 투자 계좌로 이체했고, 나머지는 그 달 말까지 두 가지 주요 고객 프로그램 지급금을 충당하기 위해 일반 계좌에 보관했다.
하지만 법원 문서에서 재단측은 해킹범이 새로운 프로필을 만들어 계좌에 침입하여 977만 달러를 어떤 회사에 속한 같은 은행의 전혀 다른 계좌로 옮겼다고 주장했다.
법원 문서에 따르면, 그 송금 후 몇 분 만에 해당 회사의 유일한 소유자인 제임스 캄파냐가 약 940만 달러를 암호화폐 거래 플랫폼인 버고CX의 계좌로 송금했다. 그 현금은 이후 암호화폐 스테이블코인인 USDC로 전환된 후 암호화폐 지갑으로 분산됐다.
자금의 불법 이체가 6월에 이루어졌지만, 제출된 서류에 따르면 해킹범은 1월 18일에 직원의 자격 증명을 사용하여 FACTOR의 스코샤뱅크 계정을 해킹했다. 그는 직원의 로그인, 비밀번호 및 디지털 토큰을 사용했으며, 이는 은행 시스템을 통해 완전히 인증됐다.
이메일 주소 sara.stasiuk@outlook.com을 가진 새로운 사용자가 생성되었는데, 사라는 FACTOR의 전임 최고 재무 고문이었다. 그 계정은 그 후 보조금 제공자의 계정에 접근할 수 있었다.
서류에 따르면 해킹범은 1월부터 6월까지 해당 계정에 20여 번 이상 로그인했다.
FACTOR는 온라인 성명을 통해 "스코샤뱅크가 디지털 접근 권한이 있는 유일한 합법적인 FACTOR 직원과 FACTOR CEO가 무단 송금 후 몇 분 만에 스코샤뱅크 시스템에서 승인 사용자로서 삭제되었다는 사실을 공개하기까지 5개월 이상이 걸렸다"고 밝혔다.
재단과 은행측은 서로 손실에 대한 책임이 없다고 주장하고 있다.
토론토 경찰청 대변인은 이 문제에 대한 조사에 착수했다고 확인했지만, 아직은 더 자세한 정보를 제공할 수 없다고 밝혔습니다.
지금까지 약 378,500달러가 회수되어 FACTOR로 반환됐다.
FACTOR는 "도난당한 자금을 완전히 회수하기 위해 노력하고, 책임 있는 범죄자들이 법의 심판을 받도록 최선을 다할 것"이라고 말했다.
www.koreatimes.net/핫뉴스
유희라 기자 (press1@koreatimes.net)