“보는 눈 많아 못 팔겠다” 옵터스 해커, 개인정보 유출 사과

법무장관 “FBI와 수사 공조”

옵터스 개인정보 유출 사건의 배후로 추정되는 해커가 정보 판매를 포기하겠다고 밝히며 옵터스 고객에게 사과했다.

26일 밤, 사이버 공격자는 1만 명의 개인정보를 다크웹에 업로드한 후 옵터스가 암호화폐로 150만 달러를 보내지 않는다면 4일 동안 매일 1만 명의 기록을 유출하겠다고 위협했다.

이 범죄자가 유출한 기록에는 고객명, 생년월일, 전화번호, 주소, 운전면허 번호, 여권 번호, 메디케어 번호 등이 포함돼 있었다.

하지만 다음 날 오전, 생각을 바꾼 공격자는 옵터스 데이터의 유일한 복사본을 삭제했다고 주장하며 입수한 정보를 팔지 않겠다고 약속했다. 

처음 금전적 요구를 했던 웹사이트 브리치포럼(BreachForums)의 게시물도 삭제했다.

해당 계정 사용자는 “보는 눈이 너무 많다. 우리는 누구에게도 데이터를 팔지 않을 것이다. 원한다고 해도 그럴 수가 없다. 드라이브에서 데이터(유일한 사본)을 삭제했다”고 말했다.

이어 그는 개인정보가 유출된 1만 200명의 호주인과 옵터스 측에 사과의 뜻을 전했다.

이번 사건으로 약 280만 명의 옵터스 고객이 1,120만 개의 개인정보를 도난당한 것으로 알려졌다.

옵터스는 사이버 공격자의 “정밀한 공격”을 받았다고 주장하는 반면, 정부는 온라인에서 정보를 접근 가능하게 한 둔 회사의 잘못이 있다는 데 무게를 두고 있다.

정보값을 요구했던 공격자가 고객 정보를 모두 얻었는지, 그 외에 다른 가담자나 정보를 입수한 사람이 있는지는 불분명하다.

마크 드레이푸스 법무장관은 미국 연방수사국(FBI)와 공조해 사건을 수사하고 있다고 확인했다.

드레이푸스 장관은 “호주연방경찰(AFP)은 다른 연방 정부 기관, 주/준주 경찰, FBI, 산업계와 협력하는 많은 경찰관과 함께 이 문제를 매우 심각하게 받아들이고 있다”고 말했다.

이미 옵터스 고객을 겨냥해 이번 유출 사태를 악용하려는 스캠사기가 포착됐다.

코먼웰스은행(CBA)는 27일 옵터스 정보 유출 피해자에게 2,000달러를 갈취하기 위해 전송된 SMS에 올라온 계좌를 차단했다고 밝혔다.

이 SMS는 피해자들에게 돈을 내지 않으면 2일 이내에 개인 정보가 판매돼 사기에 사용될 것이라고 협박했다.

CBA는 “우리는 AFP를 비롯한 수사 기관, 정부, 규제 당국과 긴밀히 협력해 지난 며칠 동안 발생한 사건으로 인한 사기와 스캠사기의 영향을 제한하고 있다”고 말했다.

법무법인 슬레이터 앤드 고든(Slater and Gordon Lawyers)은 옵터스 전・현 고객을 대리하여 옵터스를 상대로 집단소송을 할지 검토하고 있다.

[출처 : 한호일보-사회]