디즈니의 전 직원이 자사의 레스토랑 메뉴 작성 소프트웨어에 해킹을 시도하여 음식 항목이 치명적인 알레르겐인 땅콩을 포함하지 않는다고 허위로 표시한 혐의로 연방 범죄 사건에서 유죄를 인정하기로 합의했다고 금요일 법원 문서에서 밝혀졌다.
마이클 슈어는 또한 디즈니 레스토랑 메뉴에서 글꼴을 변경하고, 일부 페이지를 비워두며, 와인에 대한 정보를 최근의 대량 총격 사건 위치로 변경하는 등의 불법적인 조작을 한 혐의도 받고 있다. 법원에 제출된 합의서에 따르면 슈어는 메뉴에 ‘스와스티카(나치 심볼)’를 추가한 적도 있다. 그는 컴퓨터 사기 및 aggravated identity theft(강화된 신원 도용)의 두 가지 중범죄 혐의로 유죄를 인정하기로 했다.
알레르기 정보에 대한 변경 사항은 땅콩, 나무 견과류, 조개류 및 우유 알레르기에 집중되어 있었으며, 슈어는 특정 알레르기가 있는 사람들에게 안전하다고 표시된 메뉴 항목을 추가했다고 법원 문서에 명시되어 있다. 이러한 변화는 고객의 알레르기 유형 및 심각성에 따라 치명적인 결과를 초래할 수 있었던 것으로 알려졌다.
수정된 메뉴는 일부 인쇄되었을 가능성이 있지만, 모든 변경된 메뉴는 레스토랑에 전달되기 전에 최종적으로 식별되어 격리된 것으로 보인다. 합의서에 따르면 디즈니는 슈어가 해킹한 제3자 메뉴 작성 응용 프로그램을 더 이상 사용하지 않으며, 새로운 시스템이 개발될 때까지 수동으로 메뉴 승인 및 배포 프로세스를 진행하고 있다. 슈어는 작년 6월 메뉴 제작 관리자로 해고되었다.
그는 해고된 후인 8월, 디즈니 직원들이 회사 온라인 계정에 접속할 수 없도록 연속적으로 잠그는 사이버 공격을 감행했다. 이 공격의 14명의 피해자는 슈어가 회사에서 일할 때 어느 정도 상호작용이 있었던 직원들이었다. 연방 요원들은 9월 23일 슈어의 집을 급습했고, 공격은 요원이 그와 처음 연락하기 몇 분 전에 중단되었으며, 그의 컴퓨터가 압수된 이후에는 재개되지 않았다.
범죄 고발장은 슈어가 해고 직후 메뉴 작성 소프트웨어에 접속하여 레스토랑 메뉴를 사흘간 수정했다고 고발하고 있다. 급습 한 달 후, 슈어는 DOS 공격의 피해자 중 한 명의 집으로 이동했으며, 보안 카메라에 그가 집 앞에서 차를 주차한 채로 패키지 라벨을 확인하고 카메라에 엄지를 치켜세우는 모습이 담겼다.
이 사건은 슈어가 그날 오전에 연방 요원들이 그의 구글 계정에 대해 집행한 수색 영장에 대해 통지를 받았던 것과 연관이 있다. 이 사건으로 인해 디즈니는 피해자에게 보안을 제공했고, 피해자를 자택에서 빼내어 호텔로 옮기기도 했다.
슈어의 변호사 데이비드 하스는 그가 몇 주 안에 유죄를 인정할 예정이라고 밝혔다. 하스는 “슈어는 자신의 행동에 대한 책임을 받을 준비가 되어 있으며, 불행히도 그는 디즈니에서 출산 휴가 복귀 이후 정신 건강 문제가 악화되었다”라고 말했다. 하스는 또한 슈어가 디즈니 레스토랑의 메뉴 생성 시스템 변경에 대한 이의를 제기한 후 해고되었다고 주장했다. 슈어의 집행 판결 시에는 환불 명령과 벌금이 부과될 예정으로, 디즈니에 대한 금전적 손실은 그의 권고형량에 영향을 미칠 것이다.
