“신뢰 상실” 노바스코샤 전력공사 해킹 사태

  노바스코샤 주민 28만 명의 개인정보가 유출된 사이버 공격과 관련해, 주민들은 자치주 최대 전력회사인 노바스코샤 파워(Nova Scotia Power)에 대한 신뢰를 잃었다고 주 정치인들이 강하게 비판하고 나섰다.   지난 4일(수), 노바스코샤 주 공공계정위원회 회의에서는 노바스코샤 파워의 피터 그레그 CEO와 고위 임원들이 소환되어 해킹 사고의 원인과 재발 방지 대책, 그리고 피해 보상 계획에 대해 집중 추궁을 받았다.   그레그 CEO는 “매우 심각한 사안임을 인지하고 있으며, 고객 보호와 시스템 복구를 위해 최선을 다하고 있다”고 밝혔지만, 회의가 끝날 때까지 새로운 정보는 거의 나오지 않았다.   이번 랜섬웨어 공격은 전체 고객 52만 5천 명 중 절반 이상에 해당하는 28만 명의 정보를 노출시켰다. 유출된 정보에는 이름, 생년월일, 이메일, 주소, 계좌번호, 운전면허번호, 사회보장번호(SIN) 등이 포함된 것으로 알려졌다. 특히, 약 14만 명의 SIN이 유출된 것으로 파악되면서 주민들의 분노는 극에 달하고 있다.   “강화된 보안 체계만 있었다면…” 클라우디아 첸더 노바스코샤 주 NDP(신민주당) 대표는 “강화된 보안 체계만 있었더라도 이런 사태는 막을 수 있었다”며 강한 유감을 표명했다. 첸더는 회사 측이 과거 수집한 사회보장번호를 왜 여전히 보관하고 있는지 물었지만, 그레그는 “조사가 진행 중이라 답변할 수 없다”며 구체적인 언급을 피했다.   노바스코샤 파워 측은 현재 고객에게 2년간 신용 모니터링 서비스를 제공하고 있으며, 이를 연장할 가능성도 있다고 설명했다. 하지만 피해 고객들이 직접 입을 수 있는 금전적 손실에 대한 보상 계획은 제시하지 않았다.   “비용 전가 않겠다” 약속 요구에도 답변 회피 진보보수당(PC) 소속의 브라이언 웡 의원은 “노바스코샤 주민들은 이번 사태에 대해 단순히 두려워하는 것을 넘어서 분노하고 있다”며, 회사가 해킹 대응 비용을 요금 인상 등의 방식으로 고객에게 전가하지 않을 것을 확실히 약속하라고 요구했다. 그러나 그레그 CEO는 이에 대해서도 “아직 총비용이 산정되지 않아 명확히 말할 수 없다”고 답했다.   “신뢰 회복하려면 요금 인상 중단부터” 자유당의 데릭 몸부르케트 의원은 “이미 전기요금 인상과 잦은 정전으로 주민들의 불만이 쌓여 있는데, 이번 사태로 신뢰는 바닥났다”며, 회사가 고객에게 비용을 떠넘기지 않겠다고 약속하는 것이 신뢰 회복의 첫걸음이라고 강조했다.   이번 사건은 단순한 보안 사고를 넘어, 공공 서비스 기관의 신뢰성과 투명성, 그리고 데이터 보호 책임에 대한 깊은 사회적 논의를 촉발하고 있다.     임영택 기자 [email protected]노바스코샤 전력공사 노바스코샤 주민 노바스코샤 파워 해킹 사고

2025.06.10. 8:58

노바스코샤 전력사, 고객 정보 유출

  캐나다 노바스코샤 주 전력회사인 노바스코샤 파워(Nova Scotia Power)의 고객 정보가 랜섬웨어 공격으로 대량 유출되며, 최대 14만 명의 사회보장번호(Social Insurance Number, SIN)가 해커에게 도난당했을 가능성이 제기됐다.   노바스코샤 파워는 노바스코샤 주 할리팩스에 본사를 둔 에너지 지주회사 에메라(Emera)의 자회사로, 주 내 전력 공급을 담당하고 있다.   지난달 29일(목), 노바스코샤 파워의 CEO 피터 그렉은 에메라에서 열린 언론 인터뷰에서, “고객 본인 확인을 위해 SIN 번호를 수집했다”며 이는 “동명이인을 구별하기 위한 용도였다”고 밝혔다.   그렉 CEO는 지난 5월 23일 총 고객 약 28만 명 중 절반 수준에 해당하는 고객 정보가 유출됐다고 발표한 바 있다. 그는 이 중 절반가량, 즉 약 14만 명의 고객 SIN 번호가 포함돼 있을 수 있다고 설명했다. 그러나 사이버보안 전문가들은 유틸리티 기업이 SIN 번호를 수집•보관하는 것 자체에 대해 의문을 제기한다.   비영리 사이버보안 단체 ‘KnowledgeFlow’ 설립자인 클라우디우 포파는 “정부는 SIN 번호를 식별 목적으로 사용하는 것을 권장하지 않는다”며 “보다 덜 민감한 방식으로 고객을 구분할 수 있다”고 말했다.   실제로 캐나다 정부는 공식 웹사이트에서 SIN 번호는 고용과 세금 관련 용도로만 사용되어야 하며, 법적 의무가 없는 한 제공을 피해야 한다고 명시하고 있다. 또, 이 번호가 유출되면 정부 혜택 사기나 세금 환급 도용 등 다양한 범죄에 악용될 수 있다고 경고하고 있다.   그렉 CEO는 SIN 번호 제공이 고객의 자발적인 선택 사항이었다며 “필수 제출 사항은 아니었다”고 해명했다. 이번 개인정보 유출 사고는 3월 중순 처음 발생했으며, 4월 말 언론을 통해 공개됐다. 이후 전력사는 유출된 정보 범위와 경위에 대해 조사를 이어가고 있다.   포파는 "이 정도 시간이 흘렀다면 피해 고객에게 어떤 정보가 유출됐는지 보다 구체적으로 통지했어야 한다"며 "위험성에 대한 명확한 경고도 부족하다"고 지적했다.     이에 대해 그렉 CEO는 “조사가 진행 중인 상황에서 확인되지 않은 정보를 제공하는 것은 조심스러울 수밖에 없다”며 “확실한 사실이 밝혀지는 대로 고객에게 투명하게 공유하겠다”고 밝혔다.     임영택 기자 [email protected]노바스코샤 전력사 고객 정보 노바스코샤 파워 캐나다 노바스코샤

2025.06.04. 12:37