[보안뉴스 / 9.28.] 오스트레일리아 대표 통신사 옵터스, 980만명 이용자 개인정보 유출

사건 인지 후 정부 당국, 연방 경찰에 통보… 현재 수사 착수
이름, 생년월일, 전화번호, 이메일 유출…지불 데이터 및 비밀번호는 안전

[보안뉴스 김영명 기자] 오스트레일리아에서 두 번째로 큰 통신사인 옵터스(Optus)에서 약 980만명의 이용자 개인정보가 해커에 의해 유출됐다. 해커가 공개한 개인정보 샘플 가운데는 네이버 메일을 사용하는 이용자들의 개인정보가 대표로 공개되기도 했다.

▲오스트레일리아 통신사 옵터스의 해킹 피해 공지 화면[이미지=옵터스]

헤커들은 더 많은 기록들을 추가로 공개했다. 그들의 요구를 들어주지 않으면 앞으로 4일 동안 매일 1만 개 기록들을 공개한다고 협박했었는데, 그 말을 실천한 것이다. 하지만 두 번째 정보 공개가 있고 나서 해커들은 공개된 데이터를 지우고 사과문을 올렸다.

이번 사건으로 피해를 입은 모든 호주인들에게 사과를 한다며, 너무 많은 이목이 쏠려 있어 이 정보를 가지고 있을 수도, 판매할 수도 없다고 주장했다. 그러면서 현재 자신들이 가지고 있던 모든 데이터를 지웠다고 밝혔다.

한편, 옵터스도 최근 사이버 공격 피해를 입어 고객 정보가 해킹당했다는 사실을 가입 고객에게 안내했다고 홈페이지 공지사항을 통해 안내했다.

이 안내문에 따르면, 해킹 피해로 인해 고객의 이름과 생년월일, 전화번호와 이메일 주소, ID 문서번호(라이선스 번호나 여권 번호), 거주지 주소 등이 유출된 것으로 보이지만, 개인 고객의 지불 상세 데이터 및 계정 비밀번호는 손상되지 않았다고 밝혔다.

옵터스 측은 사건을 인지한 즉시 오스트레일리아 연방 경찰, 정부 정보국장실 및 주요 규제 당국에 통보했다고 안내했다. 현재 오스트레일리아 사이버보안센터(Australian Cyber Security Center)와 협력해 피해에 대한 후속 조치를 취하고 있으며, 오스트레일리아 연방 경찰도 수사에 착수했다고 밝혔다.

옵터스 측은 이 사건을 주요 금융기관에도 통보해 알렸으며, 이번 사건과 함께 고객의 정보에 대한 무단 액세스 가능성도 함께 조사하고 있고 밝혔다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>