지역별 뉴스를 확인하세요.

많이 본 뉴스

광고닫기

2013년 야후 해킹 피해자 실제론 30억명

2013년 발생한 야후의 개인정보 유출 피해자가 30억명에 이르는 것으로 뒤늦게 드러났다. 애초 알려진 피해규모 10억명의 3배에 이르는 수치다. AP, AFP통신 등에 따르면 올해 초 야후의 인터넷 부문을 인수한 버라이즌은 이날 성명을 내고 "지난 2013년 8월 발생한 야후 해킹사건의 정보유출 규모가 당초 알려진 것보다 광범위한 것으로 확인됐다"며 이같이 밝혔다. 버라이즌은 성명에서 "새로운 보안 이슈가 아니긴 하지만, 야후 측에서 추가로 드러난 피해 이용자 계정으로 공지 이메일을 보내고 있다"고 말했다. 피해 대상엔 야후 사이트 외에도 야후가 보유한 텀블러, 판타지 스포츠, 플리커 등의 이용자도 포함됐다. 유출된 정보는 이름과 이메일 주소, 전화번호, 생년월일 등이다. 로그인 비밀번호나 은행 계좌번호 신용카드 정보 등은 유출되지 않았다고 버라이즌은 밝혔다. 뒤늦게 피해규모를 밝힌 것과 관련, 야후 측은 외부 디지털 감식 전문가의 도움을 받아 해킹사건에 대한 추가 정보를 얻었다고 설명했다. 다만 외부 전문가 등에 대한 구체적인 정보는 언급하지 않았다. CNN은 감식 과정에서 초기 추정치보다 더 큰 피해가 드러나는 것은 이례적인 일이라고 보안 전문가를 인용해 보도했다. 그러나 추가 피해가 드러나기 전에도 이번 사건은 이미 사상 최대 규모의 개인정보 유출로 기록됐다. 야후는 2014년에도 해킹당해 5억여명의 개인정보가 유출된 바 있다. 해킹사건을 뒤늦게 공개하고 피해규모까지 축소해 발표한 것으로 드러나면서 야후는 신뢰도에 큰 타격을 받을 것으로 보인다. 한때 업계를 주도했던 인터넷 기업 야후는 잇따른 해킹으로 버라이즌에 인수되는 과정에서 인수가가 48억3000만 달러에서 44억8000만 달러로 삭감되기도 했다. 버라이즌의 보안 책임자인 챈드라 맥매흔은 "야후는 우리의 투자로 보안 능력을 계속 강화하고, 경험과 자원의 도움을 받을 수 있게 됐다"며 "버라이즌은 책임과 투명성에 대해 최고 기준을 지킬 것을 약속한다"고 말했다.

2017-10-04

글로벌 회계법인 딜로이트도 해킹…대기업 정보 유출 가능성

글로벌 회계법인, 딜로이트(Deloitte)도 해커들에 뚫린 것으로 드러났다. 영국의 유력 일간지 가디언은 세계 4대 회계법인 중 하나인 딜로이트의 내부 이메일 시스템이 뚫렸고, 회사 측도 이를 인지하고 있다고 25일 보도했다. 딜로이트는 전 세계 기업들에게 사이버 보안 컨설팅도 하는 업체로 2012년에는 수익 기반 글로벌 사이버 컨설팅 1위 기업이라는 타이틀까지 얻은 곳이다. 딜로이트는 미국 500대 기업 랭킹을 선정하는 포춘 매거진의 '포춘 500' 리스트에 포함된 기업의 80%를 고객으로 확보하고 있다. 이번 해킹으로 미 정부기관과 대기업의 사용자 ID, 비밀번호, 기업정보 등이 유출됐다는 게 가디언 측 설명이다. 가디언은 딜로이트 측이 '해킹은 미국 법인을 타겟으로 해, 지난 10월 이전에 있었고 그런 사실에 대한 인지는 올해 3월 쯤'이라고 밝혔다고 전했다. 딜로이트는 이번 해킹 사고로 '극히 일부 고객에만 영향을 주었을 뿐'이라고 말하고 있지만 수사 내용을 잘 아는 관계자에 따르면 딜로이트의 업무 계좌는 물론이고 전체 이메일 시스템까지도 손상된 상태다. 또, 딜로이트는 구체적으로 해킹 시기나 해커가 내부 시스템에서 어떤 활동을 했는지에 대해서도 정확히 알지 못한다고 가디언은 전했다. 김문호 기자 kim.moonho@koreadaily.com

2017-09-25

1억43000만 명 정보 털렸다…신용평가사 '에퀴팩스' 해킹

3대 신용평가 업체 중 하나인 에퀴팩스 고객 1억4300만 명의 개인정보가 대량 유출됐다. 사상 최대 규모다. 에퀴팩스 측의 7일 발표에 따르면, 지난 5월 중순~7월 사이 시스템 해킹으로 인해 1억4300만 명에 달하는 고객들의 성명, 주소, 사회보장번호, 생년월일 등 민감한 정보가 줄줄이 새나갔다. 일부의 경우, 운전면허번호는 물론 크레딧카드 번호도 해커의 손에 넘어갔다고 덧붙였다. 크레딧카드 정보 유출 국내 피해자는 20만9000명으로 잠정 집계됐다. 문제는 유출된 개인정보를 이용해 신분도용과 허위 크레딧카드 발급 등 2차 피해로 이어질 수 있다는 점이다. 다행히 가장 중요한 크레딧점수가 담긴 데이터베이스 정보는 유출되지 않은 것으로 파악됐다. 업체는 고객들이 피해 사실을 확인할 수 있는 웹사이트(https://www.equifaxsecurity2017.com/potential-impact)를 개설했다. 이 페이지에 접속해 성(last name)과 사회보장번호 끝 6자리를 입력하면 된다. 또 미국, 캐나다, 영국 정부와 함께 이번 해킹 사건에 대한 대책을 논의할 것이며 사이버 시큐리티를 대폭 강화할 것이라고 업체는 전했다. 보다 자세한 사항은 업체 웹사이트 또는 콜센터(866-447-7559)로 문의하면 된다. 타겟, TJ맥스, 앤섬, 또 다른 신용평가 업체인 익스페리언 등 지난 수년간 발생한 정보 유출사건들에 비해서 이번 사건은 역사상 최대 규모다. 진성철 기자 jin.sungcheol@koreadaily.com

2017-09-07

"러, 미 대선 투표시스템도 해킹 시도"…국가안보국 기밀 유출자 체포

러시아의 미국 대선 개입 해킹과 관련한 국가안보국(NSA)의 비밀 보고서를 언론사에 유출한 정보 제공자가 체포 기소됐다. 도널드 트럼프 정부에서 정보 유출 혐의로 기소된 첫번째 사례다. 유출된 NSA의 비밀 보고서는 지난 대선 과정에서 러시아의 군 정보국(GRU)이 2차례에 걸친 사이버공격을 통해 미국내 선거 관련 정보를 확보했다는 내용을 담고 있다. 2016년 8월 투표자 등록과 관련된 소프트웨어 개발회사에 침투해 투표자들의 이메일 주소 등을 확보했고, 10월 하순에는 122개 지역 선거사무소에 이메일을 보내 해킹프로그램이 설치되도록 했다는 것이다. 지난달 5일 작성된 이 보고서는 인터넷 언론사인 인터셉트에 의해 5일 처음 보도됐다. 인터셉트는 익명의 제보자로부터 보고서가 접수됐다고 했지만, 보도 직후 법무부는 리얼리티 리 위너(25·사진)를 정보 유출자로 지목했다. 위너는 정보분석기관인 플러리버스 인터내셔널의 직원으로, 지난 2월 13일부터 조지아주 정부 시설에서 극비 정보를 다루는 일을 했다. FBI 조사에서 "보고서를 출력했고, 이를 언론사에도 보냈다"고 자백한 것으로 밝혀졌다. 위너는 공군에서 6년간 복무했다. 로드 로젠스타인 법무부 부장관은 "기밀 정보에 대한 신뢰와 보호약속 의무를 위반하 사람은 그에 대한 책임을 져야 한다"고 밝혔다. 위너는 유죄가 인정되면 최고 10년형까지 선고받을 수 있다. 뉴욕타임즈는 "이번 기소는 트럼프 행정부의 기밀유출 사안에 대한 강력한 단속 의지를 보여주고 있다"고 분석했다. 트럼프 대통령은 "기밀 유출이 정부를 훼손하고 있다"고 불만을 드러낸 바 있다. 한편, 위너의 기밀 유출로 러시아군 정보당국이 미국의 투표시스템을 직접 겨냥한 것으로 알려지면서 러시아의 대선 관련 해킹이 예상보다 훨씬 더 광범위하고 깊숙하게 이뤄진 것 아니냐는 우려가 제기되고 있다. NSA는 보고서에서 러시아군 정보당국이 부재자 투표 관련 계정도 해킹하려고 시도했다며 "계정을 만들어 합법적인 시스템을 베끼려고 한 것 같다"고 밝혔다. 이 같은 공격은 지난해 8월부터 대선 수일 전까지 이뤄졌다. 보고서는 영국, 캐나다, 호주, 뉴질랜드 등 미국과 주요 동맹 5개국 정보협력체인 '파이브 아이스(Five Eyes)'만 공유하는 기밀로 분류됐다.

2017-06-06

치폴레 ‘해킹’으로 고객 정보 유출

멕시칸 레스토랑체인 치폴레가 해커들의 공격을 받아 고객들의 카드정보가 다량으로 유출됐다. 치폴레는 지난 3월24일부터 4월18일까지 치폴레 매장을 방문해 마그네틱 형태의 카드를 사용한 고객들의 정보가 해커들의 공격에 유출되는 사고가 발행했다고 지난 달 31일 밝혔다. 치폴레에 따르면 이번 피해는 자체 포스(POS) 시스템에 해커들이 제작한 멀웨어가 침투해 발생했고 특정기간 동안 결제된 고객의 카드번호, 이름, 만기일 등의 정보가 해커들에게 유출되는 사고로 이어졌다. 치폴레 관계자는 “치폴레는 현재 관련 수사기관 및 카드사와 긴밀한 협조관계를 통해 정확한 피해규모를 파악하는데 주력하고 있다”며 “해당 기간 치폴레를 방문한 고객의 경우 자신이 승인하지 않은 카드결제 내역이 있는지 꼼꼼히 사용내역을 확인해야 한다”고 강조했다. 애틀랜타의 경우 대부분의 치폴레 지점들이 지난 3월 24일부터 4월 18일까지 방문한 고객들의 정보가 유출된 것으로 보인다. 한인들이 많이 이용하는 둘루스 플레전트 힐 로드 선상의 지점과 메드록 브리지 로드 선상 지점은 각각 3월 24일부터 4월 18일 사이에 방문한 고객 정보가 유출될 가능성이 높다. 또 피치트리 인더스트리얼 불러바드 선상 지점은 3월 27일부터 4월 18일까지 방문 고객들의 정보가 새어 나갔을 가능성이 있는 것으로 확인됐다. 치폴레 측은 “만약 해당 시기에 매장을 방문한 사실이 있다면 카드 정보가 다른 용도로 사용됐을 가능성이 있어 사용유무를 확인하는 것이 좋다”면서 “피해 사실이 확인될 경우 엑스페리언, 에퀴팩스, 트랜스유니언 등 크래딧 평가기관에 피해 사실을 통보해야 한다”고 조언했다. ▶문의: 888-738-0534 권순우·이우수 기자

2017-05-31

치폴레 고객 크레딧카드 해킹…3월24일~4월18일 방문객

멕시칸 레스토랑체인 치폴레가 해커들의 공격을 받아 고객들의 카드정보가 다량으로 유출됐다. 치폴레는 지난 3월24일부터 4월18일까지 치폴레 매장을 방문해 마그네틱 형태의 카드를 사용한 고객들의 정보가 해커들의 공격에 유출되는 사고가 발행했다고 밝혔다. 치폴레에 따르면 이번 피해는 자체 포스(POS) 시스템에 해커들이 제작한 멀웨어가 침투해 발생했고 특정기간 동안 결제된 고객의 카드번호, 이름, 만기일 등의 정보가 해커들에게 유출되는 사고로 이어졌다. 치폴레 관계자는 "치폴레는 현재 관련 수사기관 및 카드사와 긴밀한 협조관계를 통해 정확한 피해규모를 파악하는데 주력하고 있다"며 "해당 기간 치폴레를 방문한 고객의 경우 자신이 승인하지 않은 카드결제 내역이 있는지 꼼꼼히 사용내역을 확인해야 한다"고 강조했다. LA시의 경우 지난 3월 24일부터 4월 18일까지 ▶110 페어팩스 3월25일부터 4월18일까지 ▶7660 선셋 ▶7101 멜로즈 ▶601 7가 ▶5201 베벌리 ▶5047 이글락 ▶4550 피코 ▶3748 피게로아 ▶3183 윌셔 ▶18700 벤투라 ▶1460 바인 ▶11690 샌비센테 ▶1077 브록스턴 ▶5047 이글락(4월11일부터 4월18일까지) ▶5550 윌셔 ▶11711 내셔널 등 총 16개 매장이 피해를 당한 것으로 집계됐다. 치폴레는 피해 사실이 확인된 경우 엑스페리언, 에퀴팩스, 트랜스유니언 등 크래딧 평가기관에 피해 사실을 통보해야 한다고 밝혔다. 이우수 기자

2017-05-30

대형 호텔그룹 인터콘티넨털 해킹 당했다

영국의 세계적 호텔체인 인터콘티넨털 그룹 산하의 호텔들에서 대량의 고객 개인정보가 유출된 것으로 밝혀졌다. USA투데이는 20일 할리데이인, 크라운플라자, 킴튼 등 인터콘티넨털 그룹 산하 1200여개 호텔의 프론트 데스크 금전등록기가 말웨어에 감염돼 고객들의 크레딧, 데빗카드 정보 등이 대량 유출된 것으로 밝혀졌다고 전했다. 인터콘티넨털 호텔은 세계 100개국에 5000개 이상의 호텔을 소유하고 있어 이번 해킹사건으로 20% 이상의 호텔이 피해를 본 셈이다. 하지만 인터콘티넨털그룹 측은 얼마 전 지난해 9~12월 사이 산하 호텔 12곳에서 개인정보 유출 사건이 발생했다고 밝힌 바 있어 축소 논란이 예상된다. 인터콘티넨털그룹 측은 아직 유출된 개인정보의 양이나 종류 등은 파악하지 못했다며 해당 기간에 호텔을 이용했던 고객들은 카드명세서를 꼼꼼이 확인할 것을 당부했다. 전문가들은 크레딧, 데빗카드에 입력된 고객의 이름과 카드 번호, 만료기간 등이 포함된 정보가 유출된 만큼 해커들이 이 정보를 다른 범죄에 악용할 가능성도 있다며주의를 당부했다. 한편 사이버 보안사이트 크렙스온시큐리티는 인터콘티넨털그룹이 지난해 9월부터 12월사이 단 12곳의 호텔들이 고객들의 정보가 일부 유출하였다고 지난 12월 밝힌바 있다.

2017-04-20

"CIA의 해킹 도청 기술 IT기업에 제공하겠다"

중앙정보국(CIA)이 스마트폰과 스마트TV를 해킹해 세계적으로 도·감청을 해왔다는 의혹을 폭로한 위키리크스가 자신들이 확보한 CIA의 해킹 수단들에 대한 세부 정보를 IT 기업들에 제공하겠다고 밝혔다. USA투데이는 9일 위키리크스 설립자인 줄이언 어산지(사진)가 전날 피신생활을 하고 있는 영국 런던 에콰도르 대사관에서 기자회견을 갖고 "IT 관련 기업들이 CIA의 해킹 툴에 관한 세부 정보를 요구했다"며 "우리가 가진 독점적인 정보를 제공하고 협력하기로 결정했다"고 말했다고 보도했다. 위키리크스는 지난 7일 CIA 사이버 정보센터에서 작성한 8761건의 문서와 파일을 '금고 7(Vault 7)'이라는 제목으로 공개하면서 CIA가 삼성, 애플, 구글, 마이크로소프트 등 글로벌 기업의 스마트폰과 스마트TV를 해킹해 전방위 도·감청을 해왔다고 밝혔다. 위키리크스가 지난해 대선 캠페인 과정에서 힐러리 클린턴 민주당 대선후보와 관련해 잇단 폭로를 했을 당시 "위키리크스를 사랑한다"며 환영했던 도널드 트럼프 대통령은 이번 폭로에 대해서는 크게 분노하고 있다. 션 스파이서 백악관 대변인은 8일 정례 브리핑에서 "트럼프 대통령이 이를 심각하게 우려하고 있다"며 "국가안보와 기밀 정보의 유출은 모두를 분노하게 만드는 일로 국가와 사회의 안녕을 해친다"고 밝혔다. 스파이서 대변인은 이중잣대 아니냐는 지적에 "기밀 정보의 유출과 개인 이메일을 해킹한 것은 큰 차이가 있다"며 이를 비교하지 말라고 주장했다. 연방수사국(FBI)도 CIA와 협력해 위키리크스에 대한 수사에 착수했다. CNN은 8일 FBI가 대량의 문건이 어떻게 위키리크스의 손에 넘어갔는지, 내부 직원이나 하청업자가 이를 유출했는지 여부 등을 조사하기 시작했다고 보도했다. 한편, TV와 스마트폰 등 자사 제품이 도·감청 도구로 활용된 것으로 알려진 삼성과 애플은 성명을 내고 고객 정보 보호를 다짐했다. 애플은 iOS(애플 기기의 운영체제) 최신 버전이 정보 유출을 막을 수 있다며 이용자들에게 업데이트를 당부했다.

2017-03-09

W-2 해킹 주의보…임원 가장한 이메일도

세금보고 시즌이 시작되면서 직장인들의 연말정산 임금명세서(W-2)가 신분도용범죄자들의 집중 표적이 되고 있는 것으로 나타났다. 지난주에 열렸던 '2017 사이버시큐리티 RSA 콘퍼런스'에 참석한 전문가들은 납세자들의 민감한 정보가 담겨 있는 W-2양식을 빼내려는 이메일 피싱 공격이 기승을 부리고 있다며 각별한 주의를 당부했다. 대상도 기업에서 학교, 병원, 비영리단체 등은 물론 세금보고 업무 대행자와 업체 인사관리자까지 확대되고 있어 국세청(IRS)도 특별 주의보를 내린 상황이다. 특히 W-2에는 이름·소셜시큐리티번호·주소 등의 정보가 있어 유출될 경우 크레딧카드 등 2차 신분도용 사기 피해도 우려된다는 게 전문가들의 지적이다. 사기범들은 '스푸핑(Spoofing)'과 같은 해킹 기술을 사용해 해당 기업 혹은 단체의 대표나 고위임원으로 가장해 급여나 인사 담당자 등에게 이메일을 보내 직원 개인정보를 통째로 빼내는 수법을 사용하고 있다. 전문가들은 기업들이 W-2 양식을 디지털화해서 보관하고 있어 한 번의 피싱으로 손쉽게 많은 정보를 빼낼 수 있는데다 이메일 커뮤니케이션의 보편화도 피싱 사기가 극성을 부리는 원인이라고 지적했다. 또 개인정보 취급자들의 안이한 생각도 이런 범죄가 증가하는 이유중 하나라는 게 전문가들의 설명이다. 전문가들은 이 같은 사기 예방을 위해서는 보안시스템을 구축하고, 개인정보 취급 담당자들 대상으로 트레이닝 프로그램 시행과 이중삼중의 확인 절차가 필요하다고 조언했다. IRS는 이미 두 차례나 W2 피해를 입은 업체가 있을 정도로 관련 사기가 기승을 부리고 있다면서 의심되는 이메일을 받으면 'W2 스캠(Scam)'이란 제목으로 IRS(phishing@irs.gov)에 신고할 것도 주문했다. 진성철 기자 jin.sungcheol@koreadaily.com

2017-02-21

BC주 제약 관리 시스템 해킹, 7천 5백 명 개인정보 노출

BC 보건부가 "제약계 관리 네트워크인 파마넷(PharmaNet)에 대한 해킹 접속이 있었으며, 최대 7천 5백 명의 BC주민 정보가 노출된 것으로 여겨진다"고 발표했다. 파마넷은 BC 주의 모든 제약업계와 연결되어 있는 중앙 관리 시스템이다. 보건부 발표에 따르면 '정체가 확인되지 않은 외부인이 자격이 등록된 내과의 ID를 도용해 파마넷에 접속'했다. 용의자는 7천 5백 명 가량의 개인정보에 접근했으며, 해당 정보는 이름과 주소, 생년월일, 그리고 케어카드 번호를 포함하고 있다. 15일(수) 저녁, 주정부가 해당 사건 전모를 밝히며 "내과의 14명에 대한 조사가 진행 중"이라고 전했다. 또 "7천 5백여 명에게는 이미 사건에 대한 고지가 있었고, 개인 정보 노출로 인한 피해를 예방하기 위한 안내가 있었다"고 말했다. 안내문은 6일(월)에 발송된 것으로 확인되었다. 파마넷이 해킹을 당한 것은 이번이 처음이 아니다. 지난 2014년 봄에도 비슷한 사건이 있었으며, 당시에는1천 6백여 명의 정보가 노출되었다. 당시에도 의사 ID가 도용되었는데, 해당 의사는 이러한 사실을 모르고 있어 우려를 더했다. 한편 소식이 전해진 후 BC 주 제1야당인 신민당 측이 주정부 관리 책임을 질책하고 나섰다. 더그 루틀리(Doug Routley, Nanaimo-North Cowichan)는 "비슷한 사건이 반복적으로 일어나는 것은 정부의 능력 부족을 의심케한다"고 말했다. /밴쿠버 중앙일보

2017-02-17

"러시아 해킹 배후" 인정…트럼프 당선인 첫 회견

도널드 트럼프 대통령 당선인이 11일 대선 승리 후 처음으로 기자회견에 나섰다. 트럼프는 일자리 창출, 러시아 해킹 문제, 오바마케어 폐지, 멕시코 국경 장벽 건설 등 주요 이슈들에 대한 자신의 생각을 밝혔다. 이날 트럼프는 오바마케어 즉각 철폐 입장을 재확인했다. 그는 "오바마케어는 재앙이다. 곧바로 폐기할 것이고 거의 동시에 대체 법안이 제안될 것"이라며 "더 싸고 좋은 건강보험이 제공될 것"이라고 밝혔다. 특히 트럼프는 일자리 창출에 대한 자신감을 보였다. 그는 "미국 기업은 미국에 공장이 있어야 한다. 많은 공장들이 중서부로 돌아올 것"이라며 "해외 공장에서 생산된 물건을 다시 미국으로 들여오려는 기업은 막대한 세금을 물게 될 것"이라고 밝혔다. 러시아의 대선 개입 의혹에 대해 트럼프는 처음으로 "러시아가 해킹 배후로 보인다"고 공식 인정했다. 트럼프는 "러시아는 해킹을 하지 않았어야 했다"면서도 "민주당전국위원회(DNC)는 해킹에 무방비 상태였다"고 지적했다. 하지만 러시아가 최근 일부 언론에서 보도된 트럼프의 사생활과 관련한 외설적인 자료를 갖고 있다는 의혹에 대해서는 "가짜 뉴스다. 역겨운 반대론자들이 거짓을 내세워 공격하고 있다"고 비난했다. 미국-멕시코 국경 장벽 건설에 대해 "머뭇거리지 않을 것"이라며 "비용은 멕시코 정부가 부담하도록 하겠다"고 말했다. 그러나 멕시코 정부는 국경 건설 비용 의사가 전혀 없다고 밝혔다. 한편 트럼프는 자신의 모든 기업 자산을 독립적 신탁에 맡기겠다고 공언했다. 그러면서 "재임 기간 중 트럼프 그룹은 신규 해외사업을 진행하지 않겠다"고 말했다.

2017-01-11

많이 본 뉴스




실시간 뉴스