캐나다 | 캐나다 최대 신용조합 300만 고객 정보 털려
관련링크
본문
퀘벡에 본사를 둔 금융기관이 내부 직원에 의해 고객의 개인 정보가 유출됐다. 북미 최대의 신용조합 데자댕(Desjardins)은 20일 한 직원이 고객 정보에 무단으로 접근해 이를 빼돌렸다고 밝혔다. 피해를 본 개인 고객은 270만 명에 달한다. 기업 고객도 17만3000곳이 피해를 봤다.
피해 규모는 데자댕 전체 거래 고객의 40%에 달한다. 데자댕은 캐나다와 미국을 포함한 북미에서 가장 큰 신용조합이다. 주로 퀘벡주에 지점이 있으며 온타리오주에도 지점이 개설됐다.
한 금융 관련 보안 전문가는 데자댕 고객 정보 유출이 캐나다 금융기관 최대의 정보 유출 사고라고 전했다. 앞으로도 발생하기 힘든 규모라고도 덧붙였다.
지금까지 유출이 확인된 고객 정보는 이름, 주소, 생년월일, 사회보장번호(SIN), 이메일 주소, 거래 특징 등 핵심 정보다. 그러나 데자댕은 비밀번호와 보안 질문, 계좌 번호 등은 유출되지 않았다고 말했다.
데자댕은 해당 직원을 즉시 해고했다며 문제의 직원의 나쁜 의도를 가지고 고객 정보를 빼돌린 후 외부의 공모자에게 전달했다고 전했다. 처음부터 정보를 빼돌릴 심사로 동료와 상사의 신임을 받았고 고객 정보에 접근할 기회를 얻었다는 것이다.
기 코미에(Comier) 데자댕 최고경영자는 정보 유출은 사이버 공격에 의한 것이 아니라 내부 직원의 의도적인 접근에 의한 것이라고 설명했다. 데자댕은 피해를 알게 된 직후 해당 직원을 해고하고 경찰에 신고해 체포하도록 조치했다고도 전했다. 경찰은 해당 직원을 아직 기소하지 않은 상태다.
코미에 최고경영자는 기자회견장에서 방송용 카메라가 있으므로 마음 속에 품은 모든 말을 입 밖으로 꺼내지 않겠지만 문제 직원에 매우 심한 배신감을 느낀다고 심경을 전했다.
데자댕 측은 정보가 유출된 후 피해를 알아채기까지 수개월이 걸렸다. 수상한 결제 시도를 파악한 데자댕은 2018년 12월 본사가 있는 퀘벡주 라발(Laval) 경찰에 정식으로 수사를 요청했다.
이후 사건을 조사해 온 경찰과 데자댕은 지난 5월 데자댕 고객 정보가 피해와 관련 있음을 밝혀내고 수사력을 집중했다. 이후 은밀한 내사 끝에 범죄를 주도한 내부 직원이 있음도 파악했다고 경찰과 신용조합은 전했다.
감시를 받고 있던 문제 직원은 그 사실을 모른 채 계속 고객 정보를 유출하던 것으로 드러났다. 피해 규모가 어느 정도인지 모르던 데자댕은 경찰이 직원을 검거해 조사한 후에야 그 규모가 300만 건에 달하는 것을 알게 됐다.
내부 보안이 허술했던 것 아니냐는 비판에 코미에 최고경영자는 직원 한 사람이 전체 고객 관련 정보에 접근할 방법이 없다며 보안은 엄격히 관리되고 있다고 해명했지만 난감한 표정이었다. 아무리 감시를 철저히 해도 내부 직원의 사기 범죄를 적발해내기는 매우 어렵다고 털어놓기도 했다.
데자댕은 정보가 유출된 고객에게 12개월간 금융 거래 상황을 파악하고 감시할 특별한 조치를 적용하겠다고 밝혔다.
밴쿠버 중앙일보
관련 뉴스
댓글목록
등록된 댓글이 없습니다.