노바스코샤 전력사, 고객 정보 유출

  캐나다 노바스코샤 주 전력회사인 노바스코샤 파워(Nova Scotia Power)의 고객 정보가 랜섬웨어 공격으로 대량 유출되며, 최대 14만 명의 사회보장번호(Social Insurance Number, SIN)가 해커에게 도난당했을 가능성이 제기됐다.   노바스코샤 파워는 노바스코샤 주 할리팩스에 본사를 둔 에너지 지주회사 에메라(Emera)의 자회사로, 주 내 전력 공급을 담당하고 있다.   지난달 29일(목), 노바스코샤 파워의 CEO 피터 그렉은 에메라에서 열린 언론 인터뷰에서, “고객 본인 확인을 위해 SIN 번호를 수집했다”며 이는 “동명이인을 구별하기 위한 용도였다”고 밝혔다.   그렉 CEO는 지난 5월 23일 총 고객 약 28만 명 중 절반 수준에 해당하는 고객 정보가 유출됐다고 발표한 바 있다. 그는 이 중 절반가량, 즉 약 14만 명의 고객 SIN 번호가 포함돼 있을 수 있다고 설명했다. 그러나 사이버보안 전문가들은 유틸리티 기업이 SIN 번호를 수집•보관하는 것 자체에 대해 의문을 제기한다.   비영리 사이버보안 단체 ‘KnowledgeFlow’ 설립자인 클라우디우 포파는 “정부는 SIN 번호를 식별 목적으로 사용하는 것을 권장하지 않는다”며 “보다 덜 민감한 방식으로 고객을 구분할 수 있다”고 말했다.   실제로 캐나다 정부는 공식 웹사이트에서 SIN 번호는 고용과 세금 관련 용도로만 사용되어야 하며, 법적 의무가 없는 한 제공을 피해야 한다고 명시하고 있다. 또, 이 번호가 유출되면 정부 혜택 사기나 세금 환급 도용 등 다양한 범죄에 악용될 수 있다고 경고하고 있다.   그렉 CEO는 SIN 번호 제공이 고객의 자발적인 선택 사항이었다며 “필수 제출 사항은 아니었다”고 해명했다. 이번 개인정보 유출 사고는 3월 중순 처음 발생했으며, 4월 말 언론을 통해 공개됐다. 이후 전력사는 유출된 정보 범위와 경위에 대해 조사를 이어가고 있다.   포파는 "이 정도 시간이 흘렀다면 피해 고객에게 어떤 정보가 유출됐는지 보다 구체적으로 통지했어야 한다"며 "위험성에 대한 명확한 경고도 부족하다"고 지적했다.     이에 대해 그렉 CEO는 “조사가 진행 중인 상황에서 확인되지 않은 정보를 제공하는 것은 조심스러울 수밖에 없다”며 “확실한 사실이 밝혀지는 대로 고객에게 투명하게 공유하겠다”고 밝혔다.     임영택 기자 [email protected]노바스코샤 전력사 고객 정보 노바스코샤 파워 캐나다 노바스코샤

2025.06.04. 12:37

티모빌, 3700만명 고객 정보 일부 도용 당했다고 밝혀

    전국 최대 규모의 통신사 가운데 하나인 티모빌은 19일 자사 네트워크에 지난해 11월말 신원미상의 침입자가 들어와 고객 3700만명의 개인 정보를 훔친 것으로 밝혀졌다고 발표했다.   티모빌은 침입자들이 훔친 정보에는 고객 주소와 전화번호, 생년월일이 포함됐으나 비밀번호나 핀 번호, 은행 계좌, 크레딧카드 정보, 소셜시큐리티 번호나 다른 정부 발행 신분증 정보는 포함되지 않았다고 밝혔다.   티모빌 측은 "여전히 조사가 진행중이지만 악성 활동은 지금 현 시점에서는 완전히 진화된 것으로 보인다"고 말했다.   티모빌은 2020년 경쟁사인 스프린트를 합병하면서 전국 최대 규모의 셀폰 서비스 통신사 가운데 하나로 성장했다.  현재 가입 고객 수는 1억200만명을 넘는 것으로 알려져 있다.    김병일 기자티모빌 고객 고객 정보 크레딧카드 정보 고객 주소

2023.01.20. 10:37

삼성 북미 사이트 해킹 당해…일부 고객 개인 정보 유출

삼성전자의 미국 법인 사이트가 최근 해커의 공격을 받았으며 그 과정에서 고객 정보도 유출된 것으로 드러났다.   법인 측은 뉴스룸 공지를 통해 7월 말 승인되지 않은 제삼자가 미국 시스템 일부를 해킹해서 고객 정보를 빼갔다고 알렸다.   업체는 사이트에 가입한 일부 고객의 ▶성명과 연락처 ▶생년월일 ▶인구통계 정보 ▶제품 등록 정보 등이 이번 해킹으로 유출됐을 가능성이 있다고 밝혔다. 그러나 해커가 고객의 소셜시큐리티번호, 크레딧이나 데빗카드 정보 등 민감한 개인 정보는 탈취하지 못했다고 주장했다.   삼성전자 측은 “시스템에 대한 보안 조치를 취했으며 외부의 전문 사이버 시큐리티 업체는 물론 사법 당국과도 협력하고 있다”고 강조했다.     더 자세한 정보는 업체 웹사이트(www.samsung.com/us/support/securityresponsecenter)에서 확인할 수 있다.  진성철 기자삼성 북미 고객 정보 정보 유출 인구통계 정보

2022.09.07. 20:31

[사설] 고객 신뢰 필요한 현대차

현대자동차에 악재가 잇따르고 있다. 연이어 터지고 있는 자회사들의 문제 때문이다. 지난 주 로이터 통신은 현대차의 부품 제조 자회사인 ‘스마트 앨라배마’라는 업체가 미성년자 50여 명을 불법 고용했다고 보도했다. 그 중에는 12세 어린이도 있다고 한다. 업체 측은 “근거 없는 보도”라는 주장이지만 관련 기관이 수사 중인 것으로 전해졌다. 이에 대해 현대차 미국법인 측은 “불법고용은 용납되지 않는다”는 원론적 입장만 밝힌 상태다.     또 다른 자회사인 현대캐피탈 아메리카에서도 문제가 불거졌다. 연방금융소비자보호국(CFPB)으로부터 고객 보상금 1320만 달러, 벌금 600만 달러 등 총 1920만 달러를 부과 받은 것이다. 이 업체는 현대차 뿐만 아니라 제네시스, 기아차 고객들에게 융자,리스 등의 금융서비스를 제공하는 업체다. CFPB 측은 이 업체가 2016년 1월부터 2020년 3월까지 신용평가사에 잘못된 고객 정보를 제공해 고객들에게 신용점수 하락 등의 피해를 줬다고 이유를 밝혔다. 현대차도 관리부실의 책임을 피할 수 없게 됐다.     현대차는 코로나19 팬데믹 상황에서도 판매 호조를 이어왔다. 지난해 미국 내 판매 실적은 73만9000여대로 전년 대비 19% 증가했다. 기아차와 제네시스를 합칠 경우 총 148만9000여대로 혼다를 앞질렀다. 하지만 최근의 악재는 판매에도 악영향을 미칠 수 있다. 기업의 지속적인 성장을 위해 환경(Environment), 사회(Social), 지배구조(Governance)를 의미하는 ESG 경영이 강조되는 분위기 때문이다.     미국은 세계 최대 자동차 시장이다. 그만큼 경쟁도 치열하다. 반면 소비자들에게는 선택지가 많다. 잘 나가던 기업도 고객의 신뢰를 잃으면 어려움에 빠지는 것은 한순간이다. 사설 현대차 고객 고객 신뢰 고객 보상금 고객 정보

2022.07.27. 19:12