캐나다 | 금융사 캐피털원 600만 명 개인 정보 유출
관련링크
본문
미국에 본사, 미국 측도 1억 건
범인 올해 3월 22일-23일 범행
이미 주범과 공범 체포 재판개시
금융기관이 보관하던 캐나다인 수백만 명의 정보가 해커에게 유출된 사건이 발생했다. 미국에 본사를 둔 금융사 캐피털원(Capital One)은 자사가 관리하고 있는 개인 정보가 해커에 의해 빠져나간 사실을 알고 경찰에 신고했다고 29일 밝혔다.
캐피털원은 피해 규모가 캐나다측 600만 건과 미국측 1억 건이라고 전했다. 미국 워싱턴주 시애틀에 살고 있는 것으로 알려진 범인은 올해 3월 22일과 23일에 캐피털원 서버에 접속해 정보를 빼갔는데 캐피털원이 피해 사실을 알게 된 시기는 범행 4개월 후인 7월 19일이었다.
신고를 받은 경찰은 FBI와 함께 수사를 벌여 주범과 공범을 잡았으며 이들은 29일 첫 공판에 출석했다.
사회보장번호(SIN)까지 유출된 캐나다 개인 고객은 100만 명에 달한다. 또한 이름, 주소, 우편번호, 전화번호, 이메일 주소, 출생일, 개인이 신고한 연간소득액을 포함해 2005년부터 2019년초까지 은행이 수집한 모든 정보가 함께 노출된 것으로 파악된다. 정보는 주로 신용카드 발급 신청 과정에서 제공된 것으로 신용점수, 신용한도, 월간 카드 사용액, 대금 연체 여부도 해커 손에 들어갔다.
심지어 2016년부터 2018년까지 특정 기간에 카드를 사용한 경우에는 언제 어디서 얼마를 사용했는지 구체적인 사용 내역까지 담겨 있다.
캐피털원은 대표이사 명의로 즉시 사과 성명을 냈다. 피해를 당한 고객에게 개별적으로 접촉해 상황을 알리고 무료로 신용 상태를 확인하겠다고 알렸다. 또한 신용카드 번호나 인터넷 접속을 위한 로그인 이름과 비밀번호 등은 유출되지 않았다며 고객의 안심을 당부했다.
그러나 해커의 손에 들어간 정보를 확인해보니 실제 피해가 우려됐다. 사업자용 신용카드 발급자 정보 가운데 14만 건의 사회보장번호 및 캐피털원과 연계된 8만 건의 금융기관 계좌 역시 범인이 빼돌렸다.
금융기관의 개인 정보 유출 사건은 빈번하게 발생하고 있다. 6월에도 퀘벡에 본사를 둔 북미 최대의 신용조합 데자댕(Desjardins)이 개인 고객 270만 명과 기업 고객 17만3000곳의 정보를 유출했다. 게다가 범행을 저지른 사람은 내부 직원이었다.
2018년에도 뱅크오브몬트리올(BMO)과 CIBC가 역시 해커의 소행으로 고객 정보를 유출당했다. 당시 피해 규모는 9만 명 가량이었다. 외국에서 접속해 정보를 가져간 범인들은 자신들의 범행 사실을 은행에 알리며 협박했다.
밴쿠버 중앙일보
관련 뉴스
댓글목록
등록된 댓글이 없습니다.