지난달 프랑스 루브르 박물관에서 발생한 1억200만 달러(약 1500억 원) 규모의 대낮 보석 절도 사건과 관련해, 박물관의 핵심 보안 시스템이 지나치게 허술한 비밀번호로 보호되고 있었다는 사실이 드러났다. 이 비밀번호는 '루브르(LOUVRE)'였다.

6일(현지시간) 외신들에 따르면 최근 프랑스 일간 리베라시옹은 프랑스 국가 사이버보안청(ANSSI)이 루브르의 영상 감시 서버에 접속하는 데 비밀번호 'LOUVRE'로 접근이 가능했다고 자체 입수한 기밀문서를 인용해 보도했다. 해당 비밀번호는 이미 2014년 감사에서 처음 확인됐으며, 이후 감사에서도 20년 된 소프트웨어 사용 등 심각한 보안 취약점이 반복적으로 지적된 바 있다.

ANSSI는 당시 보고서에서 "이 네트워크는 박물관의 주요 보호 및 감지 장비가 연결된 핵심 시스템"이라며 "해커가 이를 장악할 경우 작품 훼손이나 도난까지 가능해진다"고 경고했다. 박물관 측은 이 지적 후 비밀번호를 변경했는지 여부에 대해 명확히 밝히지 않았으며, 언론의 질의에도 답변하지 않았다.

2014년의 비밀번호를 바꾸었는지에 대해 확답하지 않은 것을 보면 도난 당시의 비밀번호가 여전히 'LOUVRE'였을 가능성이 높다.

절도 사건은 10월 19일 낮에 발생했으며, 범인들은 노란 조끼와 오토바이 헬멧을 착용한 채 박물관에 침입했다. 이들은 사다리차를 타고 올라 아폴로 갤러리로 진입한 뒤, 전시장을 전기톱으로 파손하고 19세기 왕비들인 마리 아멜리와 오르탕스와 관련된 사파이어 티아라, 목걸이, 귀걸이 등 총 8점의 보석을 훔쳐 달아났다.