PCB, 8월 랜섬웨어 공격…고객 신상 정보 유출 확인
최근 랜섬웨어 공격을 당한 PCB(퍼시픽시티뱅크)가 일부 고객의 신상 정보가 유출됐음을 알렸다.은행의 지주사 PCB뱅콥이 7일 연방증권거래위원회(SEC)에 접수한 서류(8-K)에 따르면, 해커가 빼간 정보는 일부 고객의 이름, 주소, 소셜시큐리티번호, 세금 정보(tax withholdings), 급여 명세서(W-2) 등이다.
은행 측은 PCB 고객을 포함한 유출 피해 당사자들에게 이 같은 사실을 알렸다고 밝혔다. 피해자들에겐 에퀴팩스의 크레딧 모니터링 및 신분 도용 보호 서비스가 무료로 제공된다고 덧붙였다.
은행 측은 8월 30일 네트워크에서 수상한 활동을 감지하고 바로 중단 조처했으며 랜섬웨어 공격임을 인지한 후 전문 보안업체를 고용해서 정보 유출 여부와 피해 상황 및 규모 등에 대해서 면밀하게 분석 및 검사하고 있다. PCB는 “정보 유출로 인한 우려와 불편에 대해서 대단히 송구스럽게 생각한다”고 사과했다.
한편, 해커(AVOS Locker Ransomware)는 PCB에서 고객 데이터를 빼 왔다며 그 증거로 캡처한 스크린 화면을 9월 4일 해킹 관련 사이트에 게시했다.
해커는 협상에 응하지 않으면 탈취한 정보를 유출하겠다고 위협했으나 그 이후 구체적인 금품 요구나 정보가 다른 곳으로 유출됐다는 흔적은 아직 없는 것으로 알려졌다.
진성철 기자 jin.sungcheol@koreadaily.com
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)