2013년 야후 해킹 피해자 실제론 30억명

2013년 발생한 야후의 개인정보 유출 피해자가 30억명에 이르는 것으로 뒤늦게 드러났다. 애초 알려진 피해규모 10억명의 3배에 이르는 수치다. AP, AFP통신 등에 따르면 올해 초 야후의 인터넷 부문을 인수한 버라이즌은 이날 성명을 내고 "지난 2013년 8월 발생한 야후 해킹사건의 정보유출 규모가 당초 알려진 것보다 광범위한 것으로 확인됐다"며 이같이 밝혔다. 버라이즌은 성명에서 "새로운 보안 이슈가 아니긴 하지만, 야후 측에서 추가로 드러난 피해 이용자 계정으로 공지 이메일을 보내고 있다"고 말했다. 피해 대상엔 야후 사이트 외에도 야후가 보유한 텀블러, 판타지 스포츠, 플리커 등의 이용자도 포함됐다. 유출된 정보는 이름과 이메일 주소, 전화번호, 생년월일 등이다. 로그인 비밀번호나 은행 계좌번호 신용카드 정보 등은 유출되지 않았다고 버라이즌은 밝혔다. 뒤늦게 피해규모를 밝힌 것과 관련, 야후 측은 외부 디지털 감식 전문가의 도움을 받아 해킹사건에 대한 추가 정보를 얻었다고 설명했다. 다만 외부 전문가 등에 대한 구체적인 정보는 언급하지 않았다. CNN은 감식 과정에서 초기 추정치보다 더 큰 피해가 드러나는 것은 이례적인 일이라고 보안 전문가를 인용해 보도했다. 그러나 추가 피해가 드러나기 전에도 이번 사건은 이미 사상 최대 규모의 개인정보 유출로 기록됐다. 야후는 2014년에도 해킹당해 5억여명의 개인정보가 유출된 바 있다. 해킹사건을 뒤늦게 공개하고 피해규모까지 축소해 발표한 것으로 드러나면서 야후는 신뢰도에 큰 타격을 받을 것으로 보인다. 한때 업계를 주도했던 인터넷 기업 야후는 잇따른 해킹으로 버라이즌에 인수되는 과정에서 인수가가 48억3000만 달러에서 44억8000만 달러로 삭감되기도 했다. 버라이즌의 보안 책임자인 챈드라 맥매흔은 "야후는 우리의 투자로 보안 능력을 계속 강화하고, 경험과 자원의 도움을 받을 수 있게 됐다"며 "버라이즌은 책임과 투명성에 대해 최고 기준을 지킬 것을 약속한다"고 말했다.

2017-10-04

글로벌 회계법인 딜로이트도 해킹…대기업 정보 유출 가능성

글로벌 회계법인, 딜로이트(Deloitte)도 해커들에 뚫린 것으로 드러났다. 영국의 유력 일간지 가디언은 세계 4대 회계법인 중 하나인 딜로이트의 내부 이메일 시스템이 뚫렸고, 회사 측도 이를 인지하고 있다고 25일 보도했다. 딜로이트는 전 세계 기업들에게 사이버 보안 컨설팅도 하는 업체로 2012년에는 수익 기반 글로벌 사이버 컨설팅 1위 기업이라는 타이틀까지 얻은 곳이다. 딜로이트는 미국 500대 기업 랭킹을 선정하는 포춘 매거진의 '포춘 500' 리스트에 포함된 기업의 80%를 고객으로 확보하고 있다. 이번 해킹으로 미 정부기관과 대기업의 사용자 ID, 비밀번호, 기업정보 등이 유출됐다는 게 가디언 측 설명이다. 가디언은 딜로이트 측이 '해킹은 미국 법인을 타겟으로 해, 지난 10월 이전에 있었고 그런 사실에 대한 인지는 올해 3월 쯤'이라고 밝혔다고 전했다. 딜로이트는 이번 해킹 사고로 '극히 일부 고객에만 영향을 주었을 뿐'이라고 말하고 있지만 수사 내용을 잘 아는 관계자에 따르면 딜로이트의 업무 계좌는 물론이고 전체 이메일 시스템까지도 손상된 상태다. 또, 딜로이트는 구체적으로 해킹 시기나 해커가 내부 시스템에서 어떤 활동을 했는지에 대해서도 정확히 알지 못한다고 가디언은 전했다. 김문호 기자 kim.moonho@koreadaily.com

2017-09-25

대선 러시아 해킹에 일리노이만 뚫렸다

작년 대선 기간 동안 21개주 선거시스템이 해커 공격을 받았으며 그 가운데 일리노이만 뚫렸던 것으로 나타났다. 지난 22일 시카고트리뷴에 따르면, 국토안보부는 이날 대선 기간 동안 러시아와 연계된 것으로 보이는 해커들이 21개주 선거시스템을 공격했다고 선거 관리 위원회에 통보했다. 해당된 21개주는 일리노이를 포함, 앨라배마, 알래스카, 애리조나, 캘리포니아, 콜로라도, 코네티컷, 델라웨어, 아이오와, 메릴랜드, 미네소타, 노스다코타, 오클라호마, 오리건, 텍사스, 워싱턴, 플로리다, 오하이오, 펜실베이니아, 버지니아, 위스콘신이었다. 해커들은 21개주 가운데 일리노이만 해킹에 성공했으며 타주는 실패했다. 해커들은 당시 유권자 등록시스템을 주 타깃으로 해킹을 시도했으며 투표 집계 시스템을 노리지는 않았던 것으로 조사됐다. 미국국가안전국의 보고서에 따르면 해커들은 지난해 11월 선거 전 지방선거관리위원 122명의 이메일로 피싱 이메일을 전송해 시스템에 접근했다고 밝혔다. 국토안보국은 성명서를 통해 “우리는 시스템 기밀을 유지하기 위해 정보를 공유하며 개선해야한다”고 말했다. 장제원 기자

2017-09-25

증권거래위 공시 시스템 해킹 당해…중요 기업정부 유출

증권거래위원회(SEC)의 전자공시 시스템이 해킹 당한 사실이 뒤늦게 밝혀져 거센 비판을 받고 있다. AP통신에 따르면 SEC는 20일 자체 웹사이트에 제이 클레이턴 위원장 명의로 올린 공지를 통해 기업들의 발표자료와 데이터를 처리하는 전자공시시스템 'EDGAR'(에드가)가 지난해 해킹을 당했다고 밝혔다. SEC는 해커들이 입수한 정보가 불법적인 주식 거래 차익을 노리는 데 사용됐다는 사실은 지난달에야 인지하게 됐다고 말했다. 그러면서 이번 사건에 대한 조사가 진행 중에 있으며 적절한 관계당국과 협력하고 있다고 덧붙였다. 그러나 최초의 해킹이 이보다 빨리 공개되지 않은 이유, 어떤 개인이나 기업들에 피해가 미쳤을지에 대해서는 아무런 설명을 하지 않았다. 전문가들은 SEC가 발표를 이처럼 늦춘 것을 꼬집으면서 SEC가 중요한 기업 정보를 보호할 능력을 갖추었는지에 대해 의문을 제기하고 있다.

2017-09-22

1억43000만 명 정보 털렸다…신용평가사 '에퀴팩스' 해킹

3대 신용평가 업체 중 하나인 에퀴팩스 고객 1억4300만 명의 개인정보가 대량 유출됐다. 사상 최대 규모다. 에퀴팩스 측의 7일 발표에 따르면, 지난 5월 중순~7월 사이 시스템 해킹으로 인해 1억4300만 명에 달하는 고객들의 성명, 주소, 사회보장번호, 생년월일 등 민감한 정보가 줄줄이 새나갔다. 일부의 경우, 운전면허번호는 물론 크레딧카드 번호도 해커의 손에 넘어갔다고 덧붙였다. 크레딧카드 정보 유출 국내 피해자는 20만9000명으로 잠정 집계됐다. 문제는 유출된 개인정보를 이용해 신분도용과 허위 크레딧카드 발급 등 2차 피해로 이어질 수 있다는 점이다. 다행히 가장 중요한 크레딧점수가 담긴 데이터베이스 정보는 유출되지 않은 것으로 파악됐다. 업체는 고객들이 피해 사실을 확인할 수 있는 웹사이트(https://www.equifaxsecurity2017.com/potential-impact)를 개설했다. 이 페이지에 접속해 성(last name)과 사회보장번호 끝 6자리를 입력하면 된다. 또 미국, 캐나다, 영국 정부와 함께 이번 해킹 사건에 대한 대책을 논의할 것이며 사이버 시큐리티를 대폭 강화할 것이라고 업체는 전했다. 보다 자세한 사항은 업체 웹사이트 또는 콜센터(866-447-7559)로 문의하면 된다. 타겟, TJ맥스, 앤섬, 또 다른 신용평가 업체인 익스페리언 등 지난 수년간 발생한 정보 유출사건들에 비해서 이번 사건은 역사상 최대 규모다. 진성철 기자 jin.sungcheol@koreadaily.com

2017-09-07

"북한도 힐러리 캠프 해킹 시도"

지난해 미국 대통령 선거 기간 러시아로부터 조직적 해킹을 당한 것으로 알려진 힐러리 클린턴 민주당 후보 캠프에 대해 당시 북한도 해킹을 시도했다고 인터넷 매체 사이버스쿠프가 1일 전직 정부 관계자를 인용해 보도했다. 북한은 당시 캠프 내부의 서버나 이메일 계정을 뚫지는 못했지만, 외곽 자문그룹의 이메일 계정에 접근하는 데에는 성공했다고 이 매체는 전했다. 이 관계자에 따르면 북한은 워싱턴DC에서 활동하는 최소한 1개 이상의 싱크탱크 직원들의 이메일을 해킹했고, 이들 싱크탱크는 클린턴 캠프의 동아시아 정책 자문 그룹과 연계돼 있다. 북한 해커들은 클린턴 캠프 인사들이 사용하는 이메일 계정과 비슷한 계정으로 이들 자문그룹에 피싱을 시도했다고 이 매체는 보도했다. 클린턴 캠프는 지난해 2월 북한의 해킹을 감지하고 조처를 한 것으로 전해졌다. 당시 사이버 보안 전문가들은 해킹이 북한 정찰총국의 소행임을 확신했다고 이 관계자는 설명했다.

2017-08-01

3개 주 정부 사이트, IS에 해킹당해

오하이오, 메릴랜드, 뉴욕 등 3개 주 정부 사이트가 해킹 당해 25일 한 때 이슬람 극단주의 무장세력 '이슬람국가(IS)' 선전 문구로 도배되는 소동이 벌어졌다. CNN방송은 26일 존 케이식 오하이오 주지사의 공식 웹사이트가 전날 해킹 당해 어두운 화면에 "트럼프, 당신과 당신의 국민은 무슬림 국가에서 흘려진 피에 대한 책임을 지게 될 것이다"라는 메시지가 표시됐다고 보도했다. 자신을 '팀 시스템 DZ'라고 해킹 단체는 "나는 IS를 사랑한다"며 이 선전문의 끝을 맺었다.똑같은 메시지가 뉴욕 롱아일랜드의 브룩헤이븐 정부 웹사이트와 메릴랜드주 하워드 카운티 정부 사이트에도 올라왔다.

2017-06-26

"러, 21개주 선거시스템 해킹목표로 삼았다"

지나테 맨프라 국토안보부 부차관 대행은 21일 러시아의 미국 대선개입 해킹 사건과 관련 "미국 21개 주의 선거 관련 시스템이 (러시아 해커들의) 공격 목표가 됐다는 증거를 갖고 있다""고 말했다. CNN방송은 이날 맨프라 부차관이 상원 청문회에 출석해 이같이 밝히면서 그러나 해킹 목표가 된 21개 주 선거 관련 시스템의 구체적인 내용을 묻는 말에는 "여기서 구체적인 내용에 대해서는 말하지 않겠다"며 상세한 언급을 삼갔다고 보도했다. 러시아의 구체적인 해킹 범위가 확인된 것은 이번이 처음이다. 한편, 러시아는 21일 대선 개입과 관련 상원이 러시아에 대한 제재를 확대하는 법안을 가결한 것에 항의해 이번 주로 예정된 미 국무부 관료와의 회담을 일방 취소했다. 폭스뉴스는 이날 세르게이 랴브코프 러시아 외무차관이 이날 자국 외무부 홈페이지에 올린 논평을 통해 "미국 국내 정치 상황에 맞춰 취해진 대러 제재 확대는 물러난 버락 오바마 행정부에 의해 채택된 양국 관계 훼손 노선을 지속하는 것"이라고 비판하면서 이번 주로 예정된 토머스 섀넌 미 국무부 정무차관과의 회담을 취소한다고 밝혔다고 보도했다.

2017-06-21

"러, 미 대선 투표시스템도 해킹 시도"…국가안보국 기밀 유출자 체포

러시아의 미국 대선 개입 해킹과 관련한 국가안보국(NSA)의 비밀 보고서를 언론사에 유출한 정보 제공자가 체포 기소됐다. 도널드 트럼프 정부에서 정보 유출 혐의로 기소된 첫번째 사례다. 유출된 NSA의 비밀 보고서는 지난 대선 과정에서 러시아의 군 정보국(GRU)이 2차례에 걸친 사이버공격을 통해 미국내 선거 관련 정보를 확보했다는 내용을 담고 있다. 2016년 8월 투표자 등록과 관련된 소프트웨어 개발회사에 침투해 투표자들의 이메일 주소 등을 확보했고, 10월 하순에는 122개 지역 선거사무소에 이메일을 보내 해킹프로그램이 설치되도록 했다는 것이다. 지난달 5일 작성된 이 보고서는 인터넷 언론사인 인터셉트에 의해 5일 처음 보도됐다. 인터셉트는 익명의 제보자로부터 보고서가 접수됐다고 했지만, 보도 직후 법무부는 리얼리티 리 위너(25·사진)를 정보 유출자로 지목했다. 위너는 정보분석기관인 플러리버스 인터내셔널의 직원으로, 지난 2월 13일부터 조지아주 정부 시설에서 극비 정보를 다루는 일을 했다. FBI 조사에서 "보고서를 출력했고, 이를 언론사에도 보냈다"고 자백한 것으로 밝혀졌다. 위너는 공군에서 6년간 복무했다. 로드 로젠스타인 법무부 부장관은 "기밀 정보에 대한 신뢰와 보호약속 의무를 위반하 사람은 그에 대한 책임을 져야 한다"고 밝혔다. 위너는 유죄가 인정되면 최고 10년형까지 선고받을 수 있다. 뉴욕타임즈는 "이번 기소는 트럼프 행정부의 기밀유출 사안에 대한 강력한 단속 의지를 보여주고 있다"고 분석했다. 트럼프 대통령은 "기밀 유출이 정부를 훼손하고 있다"고 불만을 드러낸 바 있다. 한편, 위너의 기밀 유출로 러시아군 정보당국이 미국의 투표시스템을 직접 겨냥한 것으로 알려지면서 러시아의 대선 관련 해킹이 예상보다 훨씬 더 광범위하고 깊숙하게 이뤄진 것 아니냐는 우려가 제기되고 있다. NSA는 보고서에서 러시아군 정보당국이 부재자 투표 관련 계정도 해킹하려고 시도했다며 "계정을 만들어 합법적인 시스템을 베끼려고 한 것 같다"고 밝혔다. 이 같은 공격은 지난해 8월부터 대선 수일 전까지 이뤄졌다. 보고서는 영국, 캐나다, 호주, 뉴질랜드 등 미국과 주요 동맹 5개국 정보협력체인 '파이브 아이스(Five Eyes)'만 공유하는 기밀로 분류됐다.

2017-06-06

어거스타 여성이 ‘러시아의 미 대선 해킹’ 문건 유출

러시아의 미국 대선 개입 의혹이 불거진 가운데, 이 사실이 담긴 보고서를 조지아주에 거주하는 여성이 유출한 것으로 알려져 주목을 끌고 있다. 인터넷매체 ‘인터셉트’는 최근 제보자로부터 국가안보국(NSA) 보고서를 입수해, 러시아 당국이 지난해 미국 대선과정에서 투표시스템 해킹을 시도했다고 보도했다. 이에 NSA는 이 보고서의 내용이 사실이라고 확인했다. 이같은 극비 문서를 언론사에 유출한 제보자는 조지아주 어거스타 거주 여성인 것으로 확인됐다. NSA는 보도를 접한 뒤 보고서를 담당하는 직원들을 조사해 용의자를 찾아냈다. 리얼리티 리 위너(25·사진)라는 이름의 이 여성은 연방정부 계약업체 ‘플러리버스 인터내셔널’의 직원이다. 위너는 보고서를 유출한 사실을 인정한 것으로 알려졌다. 또 연방 상원의 데이빗 퍼듀 의원 사무실 직원과도 만난 정황이 포착돼 논란이 더욱 확산되고 있다. 현재 위너는 연방수사국(FBI)에 의해 안보와 관련한 기밀정보를 유출한 혐의로 체포된 상태다. 권순우 기자

2017-06-06

치폴레 ‘해킹’으로 고객 정보 유출

멕시칸 레스토랑체인 치폴레가 해커들의 공격을 받아 고객들의 카드정보가 다량으로 유출됐다. 치폴레는 지난 3월24일부터 4월18일까지 치폴레 매장을 방문해 마그네틱 형태의 카드를 사용한 고객들의 정보가 해커들의 공격에 유출되는 사고가 발행했다고 지난 달 31일 밝혔다. 치폴레에 따르면 이번 피해는 자체 포스(POS) 시스템에 해커들이 제작한 멀웨어가 침투해 발생했고 특정기간 동안 결제된 고객의 카드번호, 이름, 만기일 등의 정보가 해커들에게 유출되는 사고로 이어졌다. 치폴레 관계자는 “치폴레는 현재 관련 수사기관 및 카드사와 긴밀한 협조관계를 통해 정확한 피해규모를 파악하는데 주력하고 있다”며 “해당 기간 치폴레를 방문한 고객의 경우 자신이 승인하지 않은 카드결제 내역이 있는지 꼼꼼히 사용내역을 확인해야 한다”고 강조했다. 애틀랜타의 경우 대부분의 치폴레 지점들이 지난 3월 24일부터 4월 18일까지 방문한 고객들의 정보가 유출된 것으로 보인다. 한인들이 많이 이용하는 둘루스 플레전트 힐 로드 선상의 지점과 메드록 브리지 로드 선상 지점은 각각 3월 24일부터 4월 18일 사이에 방문한 고객 정보가 유출될 가능성이 높다. 또 피치트리 인더스트리얼 불러바드 선상 지점은 3월 27일부터 4월 18일까지 방문 고객들의 정보가 새어 나갔을 가능성이 있는 것으로 확인됐다. 치폴레 측은 “만약 해당 시기에 매장을 방문한 사실이 있다면 카드 정보가 다른 용도로 사용됐을 가능성이 있어 사용유무를 확인하는 것이 좋다”면서 “피해 사실이 확인될 경우 엑스페리언, 에퀴팩스, 트랜스유니언 등 크래딧 평가기관에 피해 사실을 통보해야 한다”고 조언했다. ▶문의: 888-738-0534 권순우·이우수 기자

2017-05-31

치폴레 고객 크레딧카드 해킹…3월24일~4월18일 방문객

멕시칸 레스토랑체인 치폴레가 해커들의 공격을 받아 고객들의 카드정보가 다량으로 유출됐다. 치폴레는 지난 3월24일부터 4월18일까지 치폴레 매장을 방문해 마그네틱 형태의 카드를 사용한 고객들의 정보가 해커들의 공격에 유출되는 사고가 발행했다고 밝혔다. 치폴레에 따르면 이번 피해는 자체 포스(POS) 시스템에 해커들이 제작한 멀웨어가 침투해 발생했고 특정기간 동안 결제된 고객의 카드번호, 이름, 만기일 등의 정보가 해커들에게 유출되는 사고로 이어졌다. 치폴레 관계자는 "치폴레는 현재 관련 수사기관 및 카드사와 긴밀한 협조관계를 통해 정확한 피해규모를 파악하는데 주력하고 있다"며 "해당 기간 치폴레를 방문한 고객의 경우 자신이 승인하지 않은 카드결제 내역이 있는지 꼼꼼히 사용내역을 확인해야 한다"고 강조했다. LA시의 경우 지난 3월 24일부터 4월 18일까지 ▶110 페어팩스 3월25일부터 4월18일까지 ▶7660 선셋 ▶7101 멜로즈 ▶601 7가 ▶5201 베벌리 ▶5047 이글락 ▶4550 피코 ▶3748 피게로아 ▶3183 윌셔 ▶18700 벤투라 ▶1460 바인 ▶11690 샌비센테 ▶1077 브록스턴 ▶5047 이글락(4월11일부터 4월18일까지) ▶5550 윌셔 ▶11711 내셔널 등 총 16개 매장이 피해를 당한 것으로 집계됐다. 치폴레는 피해 사실이 확인된 경우 엑스페리언, 에퀴팩스, 트랜스유니언 등 크래딧 평가기관에 피해 사실을 통보해야 한다고 밝혔다. 이우수 기자

2017-05-30

대형 호텔그룹 인터콘티넨털 해킹 당했다

영국의 세계적 호텔체인 인터콘티넨털 그룹 산하의 호텔들에서 대량의 고객 개인정보가 유출된 것으로 밝혀졌다. USA투데이는 20일 할리데이인, 크라운플라자, 킴튼 등 인터콘티넨털 그룹 산하 1200여개 호텔의 프론트 데스크 금전등록기가 말웨어에 감염돼 고객들의 크레딧, 데빗카드 정보 등이 대량 유출된 것으로 밝혀졌다고 전했다. 인터콘티넨털 호텔은 세계 100개국에 5000개 이상의 호텔을 소유하고 있어 이번 해킹사건으로 20% 이상의 호텔이 피해를 본 셈이다. 하지만 인터콘티넨털그룹 측은 얼마 전 지난해 9~12월 사이 산하 호텔 12곳에서 개인정보 유출 사건이 발생했다고 밝힌 바 있어 축소 논란이 예상된다. 인터콘티넨털그룹 측은 아직 유출된 개인정보의 양이나 종류 등은 파악하지 못했다며 해당 기간에 호텔을 이용했던 고객들은 카드명세서를 꼼꼼이 확인할 것을 당부했다. 전문가들은 크레딧, 데빗카드에 입력된 고객의 이름과 카드 번호, 만료기간 등이 포함된 정보가 유출된 만큼 해커들이 이 정보를 다른 범죄에 악용할 가능성도 있다며주의를 당부했다. 한편 사이버 보안사이트 크렙스온시큐리티는 인터콘티넨털그룹이 지난해 9월부터 12월사이 단 12곳의 호텔들이 고객들의 정보가 일부 유출하였다고 지난 12월 밝힌바 있다.

2017-04-20

33,700,000명 개인정보 해킹…국방부, AT&T등 피해

수백만명의 개인 신상정보를 사고 파는 일이 어제 오늘의 일은 아니지만 또 다시 대형 개인정보 데이터가 해킹 당하는 사태가 발생했다. 연방수사당국은 비즈니스 서비스 전문 '던&브래드트리트'사가 보유하고 있는 3370만 명의 개인 신상정보가 지난 주 해킹으로 도난당해 유출 경로를 파악하기 위한 수사에 착수했다고 15일 밝혔다. 52기가 바이트에 달하는 이 대규모 신상정보 데이터 베이스에는 이름, 개인 이메일 주소, 회사 직원 정보, 전화번호 등이 담겨있어 대형 신분도용 범죄에 악용될 가능성이 매우 높은 것으로 예상된다. 데이터에는 국방부 인력 10만여 명, 우정국 직원 9만 여명의 정보도 포함됐으며, AT&T, 보잉, 페덱스, IBM, 제록스 등 일부 대기업과 중소기업의 내부 규정, 지사 위치, 임원 명단 및 연락처 등도 포함하고 있어 해당 기관과 기업들이 분통을 터트리고 있다. 데이터베이스는 특정 업계의 정보는 가입 기업 회원에게 또는 1회용으로 판매해온 것으로 알려졌다. 최인성 기자 choi.inseong@koreadaily.com

2017-03-15

"CIA의 해킹 도청 기술 IT기업에 제공하겠다"

중앙정보국(CIA)이 스마트폰과 스마트TV를 해킹해 세계적으로 도·감청을 해왔다는 의혹을 폭로한 위키리크스가 자신들이 확보한 CIA의 해킹 수단들에 대한 세부 정보를 IT 기업들에 제공하겠다고 밝혔다. USA투데이는 9일 위키리크스 설립자인 줄이언 어산지(사진)가 전날 피신생활을 하고 있는 영국 런던 에콰도르 대사관에서 기자회견을 갖고 "IT 관련 기업들이 CIA의 해킹 툴에 관한 세부 정보를 요구했다"며 "우리가 가진 독점적인 정보를 제공하고 협력하기로 결정했다"고 말했다고 보도했다. 위키리크스는 지난 7일 CIA 사이버 정보센터에서 작성한 8761건의 문서와 파일을 '금고 7(Vault 7)'이라는 제목으로 공개하면서 CIA가 삼성, 애플, 구글, 마이크로소프트 등 글로벌 기업의 스마트폰과 스마트TV를 해킹해 전방위 도·감청을 해왔다고 밝혔다. 위키리크스가 지난해 대선 캠페인 과정에서 힐러리 클린턴 민주당 대선후보와 관련해 잇단 폭로를 했을 당시 "위키리크스를 사랑한다"며 환영했던 도널드 트럼프 대통령은 이번 폭로에 대해서는 크게 분노하고 있다. 션 스파이서 백악관 대변인은 8일 정례 브리핑에서 "트럼프 대통령이 이를 심각하게 우려하고 있다"며 "국가안보와 기밀 정보의 유출은 모두를 분노하게 만드는 일로 국가와 사회의 안녕을 해친다"고 밝혔다. 스파이서 대변인은 이중잣대 아니냐는 지적에 "기밀 정보의 유출과 개인 이메일을 해킹한 것은 큰 차이가 있다"며 이를 비교하지 말라고 주장했다. 연방수사국(FBI)도 CIA와 협력해 위키리크스에 대한 수사에 착수했다. CNN은 8일 FBI가 대량의 문건이 어떻게 위키리크스의 손에 넘어갔는지, 내부 직원이나 하청업자가 이를 유출했는지 여부 등을 조사하기 시작했다고 보도했다. 한편, TV와 스마트폰 등 자사 제품이 도·감청 도구로 활용된 것으로 알려진 삼성과 애플은 성명을 내고 고객 정보 보호를 다짐했다. 애플은 iOS(애플 기기의 운영체제) 최신 버전이 정보 유출을 막을 수 있다며 이용자들에게 업데이트를 당부했다.

2017-03-09

W-2 해킹 주의보…임원 가장한 이메일도

세금보고 시즌이 시작되면서 직장인들의 연말정산 임금명세서(W-2)가 신분도용범죄자들의 집중 표적이 되고 있는 것으로 나타났다. 지난주에 열렸던 '2017 사이버시큐리티 RSA 콘퍼런스'에 참석한 전문가들은 납세자들의 민감한 정보가 담겨 있는 W-2양식을 빼내려는 이메일 피싱 공격이 기승을 부리고 있다며 각별한 주의를 당부했다. 대상도 기업에서 학교, 병원, 비영리단체 등은 물론 세금보고 업무 대행자와 업체 인사관리자까지 확대되고 있어 국세청(IRS)도 특별 주의보를 내린 상황이다. 특히 W-2에는 이름·소셜시큐리티번호·주소 등의 정보가 있어 유출될 경우 크레딧카드 등 2차 신분도용 사기 피해도 우려된다는 게 전문가들의 지적이다. 사기범들은 '스푸핑(Spoofing)'과 같은 해킹 기술을 사용해 해당 기업 혹은 단체의 대표나 고위임원으로 가장해 급여나 인사 담당자 등에게 이메일을 보내 직원 개인정보를 통째로 빼내는 수법을 사용하고 있다. 전문가들은 기업들이 W-2 양식을 디지털화해서 보관하고 있어 한 번의 피싱으로 손쉽게 많은 정보를 빼낼 수 있는데다 이메일 커뮤니케이션의 보편화도 피싱 사기가 극성을 부리는 원인이라고 지적했다. 또 개인정보 취급자들의 안이한 생각도 이런 범죄가 증가하는 이유중 하나라는 게 전문가들의 설명이다. 전문가들은 이 같은 사기 예방을 위해서는 보안시스템을 구축하고, 개인정보 취급 담당자들 대상으로 트레이닝 프로그램 시행과 이중삼중의 확인 절차가 필요하다고 조언했다. IRS는 이미 두 차례나 W2 피해를 입은 업체가 있을 정도로 관련 사기가 기승을 부리고 있다면서 의심되는 이메일을 받으면 'W2 스캠(Scam)'이란 제목으로 IRS(phishing@irs.gov)에 신고할 것도 주문했다. 진성철 기자 jin.sungcheol@koreadaily.com

2017-02-21

아시아나항공 홈페이지 해킹…발권·예매 등 서비스 중단

아시아나항공사의 홈페이지가 뚫렸다. 지난 20일 오전 5시경(한국 시각) 아시아나항공의 홈페이지가 해킹당해 접속이 안 된다는 소식이 소셜미디어(SNS)를 중심으로 빠르게 확산됐다. 홈페이지에 접속하면 검은 복면을 쓴 사람의 그림과 함께 '정의가 없으면 평화도 없다'는 문구가 적혀 있었다. 해커는 또 "아시아나항공엔 미안하지만 전세계는 알바니아인들이 세르비아에서 저지른 공경행위와 반인도적 범죄에 대해 알아야 한다"고 해킹이유를 밝혔다. 특히 세르비아 코소보에 있는 '뉴 본(New Born)'이라는 기념비에 적힌 내용을 알리는 영문 메시지도 소개됐다. 해커는 'Hacked by Kuroi'SH and Prosox'으로 자신의 정체를 밝혔지만 정확한 실체는 확인되지 않고 있다. 이번 해킹사건으로 인해 항공권 발권·예매 등의 온라인 서비스가 모두 중단돼 아시아나항공 이용 승객들이 큰 불편을 겪었다. 한편 아시아나 측은 개인정보는 유출 되지 않았다고 밝혔다. 진성철 기자 jin.sungcheol@koreadaily.com

2017-02-19

BC주 제약 관리 시스템 해킹, 7천 5백 명 개인정보 노출

BC 보건부가 "제약계 관리 네트워크인 파마넷(PharmaNet)에 대한 해킹 접속이 있었으며, 최대 7천 5백 명의 BC주민 정보가 노출된 것으로 여겨진다"고 발표했다. 파마넷은 BC 주의 모든 제약업계와 연결되어 있는 중앙 관리 시스템이다. 보건부 발표에 따르면 '정체가 확인되지 않은 외부인이 자격이 등록된 내과의 ID를 도용해 파마넷에 접속'했다. 용의자는 7천 5백 명 가량의 개인정보에 접근했으며, 해당 정보는 이름과 주소, 생년월일, 그리고 케어카드 번호를 포함하고 있다. 15일(수) 저녁, 주정부가 해당 사건 전모를 밝히며 "내과의 14명에 대한 조사가 진행 중"이라고 전했다. 또 "7천 5백여 명에게는 이미 사건에 대한 고지가 있었고, 개인 정보 노출로 인한 피해를 예방하기 위한 안내가 있었다"고 말했다. 안내문은 6일(월)에 발송된 것으로 확인되었다. 파마넷이 해킹을 당한 것은 이번이 처음이 아니다. 지난 2014년 봄에도 비슷한 사건이 있었으며, 당시에는1천 6백여 명의 정보가 노출되었다. 당시에도 의사 ID가 도용되었는데, 해당 의사는 이러한 사실을 모르고 있어 우려를 더했다. 한편 소식이 전해진 후 BC 주 제1야당인 신민당 측이 주정부 관리 책임을 질책하고 나섰다. 더그 루틀리(Doug Routley, Nanaimo-North Cowichan)는 "비슷한 사건이 반복적으로 일어나는 것은 정부의 능력 부족을 의심케한다"고 말했다. /밴쿠버 중앙일보

2017-02-17

대형 통번역 업체 해킹 피해 …직원 및 고객 개인 정보 유출

샌디에이고 소재 통번역 회사가 해킹을 당해 직원 및 고객 정보가 유출됐다. 19일 정보통신 전문 매체 '지디넷(zdnet)'에 따르면 통번역 회사 인터프리터스 언리미티드사(이하 IU)의 백업 드라이브가 해킹당했다. 해킹 당시 백업드라이브는 인터넷과 연결돼 수천 장에 달하는 내부 정보가 유출됐다. IU사는 대형 통번역 회사로 계약 직원만 4500명에 달한다. 이 업체의 주요 고객사는 구글, 보잉, 연방우정국(USPS) 등이다. 해킹으로 유출된 정보에는 IU사 직원의 영주권 서류, 여권, 소셜시큐리티번호, 세금보고서, 법원 기록은 물론이고 통번역을 맡긴 고객사 이름, 주소, 전화번호, 사적 정보까지 유출돼 피해가 우려된다. 한편 IU사는 직원과 고객사의 사적 정보를 모아둔 백업 드라이브에 비밀번호조차 걸어놓지 않는 등 보안에 소홀했던 것으로 드러났다. 김형재 기자 kim.ian@koreadaily.com

2017-01-19

"러시아 해킹 배후" 인정…트럼프 당선인 첫 회견

도널드 트럼프 대통령 당선인이 11일 대선 승리 후 처음으로 기자회견에 나섰다. 트럼프는 일자리 창출, 러시아 해킹 문제, 오바마케어 폐지, 멕시코 국경 장벽 건설 등 주요 이슈들에 대한 자신의 생각을 밝혔다. 이날 트럼프는 오바마케어 즉각 철폐 입장을 재확인했다. 그는 "오바마케어는 재앙이다. 곧바로 폐기할 것이고 거의 동시에 대체 법안이 제안될 것"이라며 "더 싸고 좋은 건강보험이 제공될 것"이라고 밝혔다. 특히 트럼프는 일자리 창출에 대한 자신감을 보였다. 그는 "미국 기업은 미국에 공장이 있어야 한다. 많은 공장들이 중서부로 돌아올 것"이라며 "해외 공장에서 생산된 물건을 다시 미국으로 들여오려는 기업은 막대한 세금을 물게 될 것"이라고 밝혔다. 러시아의 대선 개입 의혹에 대해 트럼프는 처음으로 "러시아가 해킹 배후로 보인다"고 공식 인정했다. 트럼프는 "러시아는 해킹을 하지 않았어야 했다"면서도 "민주당전국위원회(DNC)는 해킹에 무방비 상태였다"고 지적했다. 하지만 러시아가 최근 일부 언론에서 보도된 트럼프의 사생활과 관련한 외설적인 자료를 갖고 있다는 의혹에 대해서는 "가짜 뉴스다. 역겨운 반대론자들이 거짓을 내세워 공격하고 있다"고 비난했다. 미국-멕시코 국경 장벽 건설에 대해 "머뭇거리지 않을 것"이라며 "비용은 멕시코 정부가 부담하도록 하겠다"고 말했다. 그러나 멕시코 정부는 국경 건설 비용 의사가 전혀 없다고 밝혔다. 한편 트럼프는 자신의 모든 기업 자산을 독립적 신탁에 맡기겠다고 공언했다. 그러면서 "재임 기간 중 트럼프 그룹은 신규 해외사업을 진행하지 않겠다"고 말했다.

2017-01-11

미주중앙일보 - 미주 최대 한인 뉴스 미디어