피렌체의 우피치 미술관은 사이버 공격을 당했다고 확인했으나, 유명 작품을 보호하는 보안 시스템이 침해됐다고 부정했다. 미술관 측은 해커가 시스템에 침투해 민감한 보안 데이터를 접근했음에도 불구하고 작품 손실이나 손상은 없었다고 강조했다.

사이버 공격 상황

이탈리아 신문 코리에레 델라 세라에 따르면 해커들이 미술관의 IT 시스템에 침투해 접근 코드, 내부 지도, CCTV 카메라와 경보 장치의 위치를 추출한 뒤 랜섬 요구를 했다. 그러나 우피치 측은 보안 시스템이 외부에서 접근할 수 없었다고 반박했다.

해커는 연결된 시스템, 컴퓨터, 스마트폰을 통해 점차 미술관 운영에 대한 자세한 정보를 수집했다고 신문은 보도했다. 이후 해커는 미술관장 시모네 베르데의 개인 전화로 랜섬 요구를 보냈다며, 데이터를 다크웹에 판매하겠다는 위협을 포함했다고 전했다.

보안 조치 및 대응

우피치는 이탈리아 최고의 유명 작품인 보티첼리의 비너스의 탄생을 비롯한 작품을 소장하고 있다. 코리에레 델라 세라에 따르면 이 공격은 1월 말부터 2월 초 사이에 발생했으며, 우피치 외에도 피티 궁전과 보볼리 정원 등 별도의 시설도 영향을 받았다. 미술관 측은 이후 공격이 2월 1일에 발생했다고 밝혔다.

파리의 루브르 박물관이 지난 10월 낮에 강도에게 습격받아 귀중한 역사적 유물이 훔쳐졌고, 낡은 CCTV 시스템을 악용한 것으로 보이는 이 사건 이후 모든 주요 박물관은 보안 체계를 재검토해야 했다. 우피치 측은 이전부터 진행 중이던 보안 강화 작업이 ‘사이버 공격 전후로 가속화됐다’고 밝혔다.

우피치 측은 ‘루브르와는 상황이 전혀 다르다’고 강조하며, 2024년 경찰의 권고에 따라 아날로그 카메라를 디지털 카메라로 교체했다고 설명했다. 해커가 감시 카메라와 센서의 위치를 알아냈다는 주장에 대해서는 ‘보안 시스템의 지도를 해커가 손에 넣었다는 증거가 전혀 없다’고 반박했다.

보안 강화 및 논란

미술관 내부를 걸으며 카메라 위치를 확인할 수 있었고, 공공장소와 마찬가지였기 때문에 위치가 드러난 것이 전혀 놀라운 일이 아니라고 설명했다. ‘패스워드는 하나도 도난되지 않았다. 완전히 내부에 있으며, 외부와 연결되지 않은 시스템이기 때문이다.’라고 덧붙이며 직원들의 스마트폰도 해킹으로 손상되지 않았다고 밝혔다.

피티 궁전의 두 층은 ‘메디치 보물’이 전시되는 공간으로, 이는 강력한 르네상스 은행가 가문이 여름을 보내던 장소로 유명하다. 코리에레 델라 세라에 따르면 해킹으로 인해 2월 3일 이후 궁전의 일부가 폐쇄되고 귀중품은 이탈리아 중앙은행의 보관창고로 임시 이전됐다고 보도했다. 미술관 측은 보물이 이전됐다는 사실을 부정하지 않았으나, 이는 계획된 리노베이션 작업의 일부라고 설명했다.

궁전의 일부 문과 비상 출구는 벽돌과 모르타르로 막혀 있었으며, 직원들은 이 사건에 대해 공개적으로 언급하지 않도록 지시받았다고 신문은 보도했다. 그러나 우피치 측은 이들 문이 일부 화재 안전 조치와 관련 있다고 설명했다. 수십 년간 화재 안전 인증이 없었으며, 하루 전에 소방서에 안전 통보를 제출했다고 지적했다.

또 다른 문들도 막혀 있다고 덧붙이며, ‘역사적인 건물 공간의 과도한 통합을 방지하기 위해 1500년대에 건축된 구조와 그 기능의 변화, 국제적 상황의 변화를 고려한 조치’라고 설명했다. 해커가 우피치의 디지털 사진 자료 전체를 훔쳤다는 주장에 대해서는 ‘백업이 마련되어 있기 때문에 사진 서버는 무사하다’고 반박했다.

서버가 일시적으로 중단된 점은 인정했으나, 이는 백업을 복원하기 위한 필수 조치였다고 설명했다. 현재 백업은 완료되었으며, 데이터 손실은 발생하지 않았다고 밝혔다. 이 사건에도 불구하고 우피치는 이탈리아에서 바티칸 박물관 다음으로 인기 있는 박물관으로, 연간 약 6천만 유로(5200만 파운드, 6900만 달러)의 수익을 창출하며, 티켓 판매와 대중 공간은 대부분 영향을 받지 않았다.