배후 자처한 해커, 데이터 담보로 금액 요구
일부 이용자 "데이터 구매에 관심이 있다"는 댓글 달기도
호주 정부, 개인정보 유출시 통보 의무화 추진
호주에서 두번째로 큰 이동통신사 옵터스가 해킹 공격으로 980만명의 고객 정보가 대량 유출됐다. 사진=아시아경제
[아시아경제 방제일 기자] 호주에서 두 번째로 큰 이동통신사 옵터스가 해킹 공격으로 980만 명의 고객 정보가 대량 유출되면서 2차 피해에 대한 우려가 커지고 있다.
특히 이 사건의 배후를 자처하는 사람이 개인정보를 반환하는 대가로 100만 달러(약 14억3천만원)를 요구하면서 사건이 커지고 있다.
일간 디오스트레일리안 등에 따르면, 지난 24일 해커 커뮤니티 사이트 '브리츠 포럼'에는 '옵터스 데이터'라는 별명을 사용하는 익명의 사용자가 옵터스 고객정보로 추정되는 자료 2개를 공개했다.
이번 해킹 사건의 배후라고 밝힌 옵터스 데이터는 "사용자 데이터는 15만 달러(약 2억1400만원), 주소 정보는 20만 달러(약 2억8600만원), 모든 정보를 다 사면 30만 달러(약 4억2900만원)에 팔겠다"라며 "다만 옵터스가 구매한다면 100만 달러에 독점 판매할 생각"이라고 말했다.
그러면서 모든 거래는 암호화폐 '모네로'로 거래할 계획이며 1주일 동안은 데이터를 팔지 않고 옵터스의 답을 기다리겠다고 덧붙였다.
옵터스 데이터가 공개한 샘플 데이터에는 이름과 생년월일, 이메일 주소, 실제 주소, 여권 번호, 운전면허 번호 등 약 100개의 가입자 정보가 포함돼 있었다.
이와 관련해 제레미 커크 정보보안미디어그룹(ISMG) 편집장은 샘플 데이터가 옵터스에서 나온 정보로 보인다고 했다. 이 게시글에는 일부 이용자가 "데이터 구매에 관심이 있다"는 댓글을 달기도 했다.
사건이 커지자 호주 연방 경찰은 "도난 정보를 사는 것은 위법이며 10년 이하의 징역에 처한다"고 경고했다. 호주 정부 또한 데이터 유출 사고가 발생했을 경우 고객들의 피해를 최소화하기 위해 개인정보 보호법을 개정하는 작업을 추진 중이라고 밝혔다.
호주의 현행법으로는 은행들이 다른 서비스 제공 업체로부터 개인 정보 도난 사실과 관련 정보를 얻지 못해 계좌를 보호하기 위한 추가적인 예방 조치를 취하기 어렵다.
이번 해킹에서 유출된 정보에는 은행 계좌 정보가 포함되지 않았다. 추후 이와 비슷한 해킹 사건이 일어날 경우 범죄자들이 은행 고객 계좌에 무단 접속하거나 범죄 목적으로 가짜 계좌를 개설할 가능성이 제기되고 있다.
클레어 오닐 내무장관은 이번 사건과 관련해 "고객에게 영향을 미치는 중대한 데이터 침해가 발생하면 은행 등 금융기관에 이 사실을 신속히 알리도록 할 계획"이라고 밝혔다.
방제일 기자 zeilism@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![[포토]BTS 데뷔 10주년 맞아 하이브 앞 찾은 외국인관광객들](https://cwcontent.asiae.co.kr/asiaresize/276/2023061308571161328_1686614230.jpg)
![[포토] '발리댁' 가희, 탄탄한 복근](https://cwcontent.asiae.co.kr/asiaresize/276/2022101417545469305_1665737695.jpg)