호주 980만명 개인정보 해킹 논란에 "100만달러 내면 돌려줄게"
배후 자처 해커 대가 요구…정부, 개인정보 유출시 통보 의무화 추진
(자카르타=연합뉴스) 박의래 특파원 = 호주에서 두번째로 큰 이동통신사 옵터스가 해킹 공격으로 약 980만명의 고객 정보가 대량 유출되면서 추가 피해 우려가 커지는 가운데 이 사건의 배후를 자처하는 사람이 개인정보를 반환하는 대가로 100만 달러(약 14억3천만원)를 요구한 것으로 알려졌다.
26일(현지시간) 일간 디오스트레일리안 등에 따르면 지난 24일 해커 커뮤니티 사이트 '브리츠 포럼'에는 '옵터스 데이터'라는 닉네임을 사용하는 익명의 사용자가 옵터스 고객정보로 추정되는 샘플 2개를 공개하면서 모든 데이터를 100만 달러에 넘기겠다고 쓴 글이 올라왔다.
그는 자신이 이번 해킹 사건의 배후라면서 "사용자 데이터는 15만 달러(약 2억1천400만원), 주소 정보는 20만 달러(약 2억8천600만원), 모든 정보를 다 사면 30만 달러(약 4억2천900만원)에 팔겠다"라며 "다만 옵터스가 구매한다면 100만 달러에 독점 판매할 생각"이라고 밝혔다. 그러면서 모든 거래는 암호화폐 '모네로'로 거래할 계획이며 1주일 동안은 데이터를 팔지 않고 옵터스의 답을 기다리겠다고 덧붙였다.
옵터스 데이터가 공개한 샘플 데이터에는 이름과 생년월일, 이메일 주소, 실제 주소, 여권 번호, 운전면허 번호 등 약 100개의 가입자 정보가 포함돼 있었다.
이와 관련해 정보보안미디어그룹(ISMG)의 제레미 커크 편집장은 샘플 데이터가 옵터스에서 나온 정보로 보인다고 했다.
이 게시글에는 일부 이용자가 "데이터 구매에 관심이 있다"는 댓글을 달기도 했다.
하지만 호주 연방 경찰은 "도난 정보를 사는 것은 위법이며 10년 이하의 징역에 처한다"고 경고했다.
이번 사건이 터지자 호주 정부는 데이터 유출 사고가 발생했을 경우 고객들의 피해를 최소화하기 위해 개인정보 보호법을 개정하는 작업을 추진 중이라고 밝혔다.
클레어 오닐 내무장관은 이번 사건과 관련해 "고객에게 영향을 미치는 중대한 데이터 침해가 발생하면 은행 등 금융기관에 이 사실을 신속히 알리도록 할 계획"이라고 밝혔다.
현행법에서는 은행들이 다른 서비스 제공 업체로부터 개인 정보 도난 사실과 관련 정보를 얻지 못해 계좌를 보호하기 위한 추가적인 예방 조치를 취하기 어렵다.
이번 사건에서는 유출된 정보에 은행 계좌 정보가 포함되지 않았지만 비슷한 일이 벌어질 경우 범죄자들이 은행 고객 계좌에 무단 접속하거나 범죄 목적으로 가짜 계좌를 개설할 가능성이 제기되고 있다.
laecorp@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
배후 자처 해커 대가 요구…정부, 개인정보 유출시 통보 의무화 추진
(자카르타=연합뉴스) 박의래 특파원 = 호주에서 두번째로 큰 이동통신사 옵터스가 해킹 공격으로 약 980만명의 고객 정보가 대량 유출되면서 추가 피해 우려가 커지는 가운데 이 사건의 배후를 자처하는 사람이 개인정보를 반환하는 대가로 100만 달러(약 14억3천만원)를 요구한 것으로 알려졌다.
26일(현지시간) 일간 디오스트레일리안 등에 따르면 지난 24일 해커 커뮤니티 사이트 '브리츠 포럼'에는 '옵터스 데이터'라는 닉네임을 사용하는 익명의 사용자가 옵터스 고객정보로 추정되는 샘플 2개를 공개하면서 모든 데이터를 100만 달러에 넘기겠다고 쓴 글이 올라왔다.
그는 자신이 이번 해킹 사건의 배후라면서 "사용자 데이터는 15만 달러(약 2억1천400만원), 주소 정보는 20만 달러(약 2억8천600만원), 모든 정보를 다 사면 30만 달러(약 4억2천900만원)에 팔겠다"라며 "다만 옵터스가 구매한다면 100만 달러에 독점 판매할 생각"이라고 밝혔다. 그러면서 모든 거래는 암호화폐 '모네로'로 거래할 계획이며 1주일 동안은 데이터를 팔지 않고 옵터스의 답을 기다리겠다고 덧붙였다.
옵터스 데이터가 공개한 샘플 데이터에는 이름과 생년월일, 이메일 주소, 실제 주소, 여권 번호, 운전면허 번호 등 약 100개의 가입자 정보가 포함돼 있었다.
이와 관련해 정보보안미디어그룹(ISMG)의 제레미 커크 편집장은 샘플 데이터가 옵터스에서 나온 정보로 보인다고 했다.
이 게시글에는 일부 이용자가 "데이터 구매에 관심이 있다"는 댓글을 달기도 했다.
하지만 호주 연방 경찰은 "도난 정보를 사는 것은 위법이며 10년 이하의 징역에 처한다"고 경고했다.
이번 사건이 터지자 호주 정부는 데이터 유출 사고가 발생했을 경우 고객들의 피해를 최소화하기 위해 개인정보 보호법을 개정하는 작업을 추진 중이라고 밝혔다.
클레어 오닐 내무장관은 이번 사건과 관련해 "고객에게 영향을 미치는 중대한 데이터 침해가 발생하면 은행 등 금융기관에 이 사실을 신속히 알리도록 할 계획"이라고 밝혔다.
현행법에서는 은행들이 다른 서비스 제공 업체로부터 개인 정보 도난 사실과 관련 정보를 얻지 못해 계좌를 보호하기 위한 추가적인 예방 조치를 취하기 어렵다.
이번 사건에서는 유출된 정보에 은행 계좌 정보가 포함되지 않았지만 비슷한 일이 벌어질 경우 범죄자들이 은행 고객 계좌에 무단 접속하거나 범죄 목적으로 가짜 계좌를 개설할 가능성이 제기되고 있다.
laecorp@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
