호주에서 두 번째로 큰 인터넷 서비스 제공업체 iiNet고객 수십만 명의 이메일 주소와 전화번호가 사이버 공격으로 유출됐습니다.
모회사 TPG에 따르면, iiNet의 주문 관리 시스템에서 약 28만 개의 이메일 주소와 약 2만 개의 유선 전화번호가 외부에 유출됐습니다.
또 약 1만여 개의 사용자 이름, 주소, 전화번호, 그리고 약 1700여 개의 모뎀 설정 비밀번호도 외부에서 접근한 것으로 추정됩니다.
이번 사건은 한 직원의 계정 정보가 탈취되면서 제3자가 시스템에 접근해 발생한 것으로 조사 초기 결과 나타났습니다. 해킹 사실은 지난 16일에 확인됐지만, iiNet고객과 주주들에게는 19일 오전이 돼서야 통보됐습니다.
TPG는 성명을 통해 "이번 사건으로 피해를 입은 iiNet 고객들에게 사과드린다"며, 곧바로 피해 고객들에게 연락해 필요한 조치를 안내하고 지원하겠다고 밝혔습니다. 또 피해를 입지 않은 고객들에게도 별도로 통보해 안전을 확인할 예정이라고 전했습니다.
유출이 발생한 시스템은 광대역 연결 등 iiNet의 주문 내역을 추적하는 데 사용되는 것으로, 신용카드, 은행 정보, 여권이나 운전면허증 같은 신원 확인 서류는 보관되지 않아 노출되지 않았다고 회사 측은 밝혔습니다.
TPG는 현재 시스템에서 무단 접근을 차단했고, 외부 IT 및 사이버 보안 전문가들을 고용해 대응에 나섰습니다. 또한 호주 사이버보안센터, 국가 사이버보안실, 호주 정보위원회 사무국 등 관련 당국과 협력하고 있다고 설명했습니다.
TPG는 "현재로서는 이번 사건이 당사 전체 시스템이나 다른 고객들에게 영향을 미쳤다는 증거는 없다"고 강조했습니다.
한편, TPG 텔레콤 그룹은 호주 인터넷 시장 점유율 2위 기업으로, TPG, 보더폰, iiNet, Internode 등을 자회사로 두고 있습니다.
상단의 오디오를 재생하시면 뉴스를 들으실 수 있습니다.
호주 공영방송 SBS(Special Broadcasting Service) 한국어 프로그램의 페이스북과 인스타그램을 팔로우하세요. 구글플레이와 애플 앱스토어에서 SBS Audio 앱을 다운로드할 수 있습니다.
