Key Points
- 세일즈포스(Salesforce) 소프트웨어 사용하는 글로벌 기업들, 개인 정보 유출
- 콴타스 고객 최대 570만 명 정보도 유출
- 전문가, 직원 사칭 ‘2차 시가’ 주의보
500만 명이 넘는 콴타스 고객의 개인 정보가 다크웹에 유출됐습니다.
해킹 집단이 지난 주말 몸값 위협을 폭로한 후 콴타스 역시 데이터 유출 사건에 연루된 글로벌 기업 중 한 곳임이 드러났습니다.
세일즈포스(Salesforce) 소프트웨어를 사용하는 해외 콜센터를 통해 최대 570만 명의 콴타스 고객 정보가 유출됐으며, 유출된 정보로는 이름, 주소, 자주 이용하는 항공사 정보, 생년월일, 전화번호, 성별은 물론 심지어 식사 선호도까지 포함된 것으로 알려졌습니다.
콴타스는 성명을 발표하며 “전문 사이버 보안 전문가의 도움을 받아 어떤 데이터가 공개됐는지를 조사하고 있다”고 밝혔습니다.
토니 버크 사이버 보안장관은 ABC와의 인터뷰에서 콴타스가 사업의 일부를 다른 곳에 아웃소싱하기로 결정했기 때문에 그 책임을 피할 수가 없다고 지적했습니다.
버크 장관은 “매우 심각한 처벌이 있을 수 있으며 의무까지 아웃소싱할 수는 없다. 의무는 여전히 그 회사에 있다”라며 “시스템에 좋은 방화벽을 확보하기 위해 많은 돈을 썼다고 말하는 것만으로는 충분치 않다. 인간 방화벽을 확보하고 있는지 확인해야 하며, 비즈니스 전반에 걸쳐 직원들이 적절하게 교육받고 실수로라도 이러한 공격에 쉽게 접근이 허용되지 않는지를 확인해야 한다”고 강조했습니다.
이런 가운데 전문가들은 이번 콴타스 개인 정보 유출을 악용한 또 다른 사기 사건을 주의해야 한다고 경고하고 있습니다.
뉴사우스웨일스 대학교의 아라쉬 샤하기 교수는 콴타스 혹은 보상팀이라고 주장하는 이메일, 문자, 전화를 유의해야 한다며, 수상한 링크는 클릭하지 말고 공식 콴타스 웹사이트나 앱을 통해서 업데이트된 정보를 확인하라고 조언했습니다.
샤하기 교수는 신원 도용이나 사기 사건에 대한 증거가 발견되면 금융기관과 호주사이버보안센터에 신고하라고 말했습니다.
RMIT 대학교 사이버 보안 센터의 매튜 워렌 소장 역시 “다른 범죄자들이 콴타스 직원인 척하거나 추가 개인 정보를 끌어내려고 하거나 보상하고 있으니 신용 카드 정보를 달라고 말할 수도 있다”며 잠재적으로 “2차 사기의 물결”을 주의해야 한다고 강조했습니다.
콴타스는 일요일부터 고객들을 위한 24시간 지원 서비스 라인 1800 971 541과 +61 2 8028 0534번을 운영하고 있습니다.
상단의 오디오를 재생하시면 팟캐스트를 들으실 수 있습니다.
호주 공영방송 SBS(Special Broadcasting Service) 한국어 프로그램의 페이스북과 인스타그램을 팔로우하세요. 구글플레이와 애플 앱스토어에서 SBS Audio 앱을 다운로드할 수 있습니다.
