2024.05.07 (화)
[CIOCISO매거진 홍상수 기자]호주에서 두번째로 큰 이동통신사 옵터스가 해킹 공격으로 약 980만명의 고객 정보가 대량 유출되면서 추가 피해 우려가 커지는 가운데 이 사건의 배후를 자처하는 사람이 개인정보를 반환하는 대가로 100만 달러(약 14억3천만원)를 요구한 것으로 알려졌다.
26일 일간 디오스트레일리안 등에 따르면 지난 24일 해커 커뮤니티 사이트 '브리츠 포럼'에는 '옵터스 데이터'라는 닉네임을 사용하는 익명의 사용자가 옵터스 고객정보로 추정되는 샘플 2개를 공개하면서 모든 데이터를 100만 달러에 넘기겠다고 쓴 글이 올라왔다.
그는 자신이 이번 해킹 사건의 배후라면서 "사용자 데이터는 15만 달러(약 2억1천400만원), 주소 정보는 20만 달러(약 2억8천600만원), 모든 정보를 다 사면 30만 달러(약 4억2천900만원)에 팔겠다"라며 "다만 옵터스가 구매한다면 100만 달러에 독점 판매할 생각"이라고 밝혔다. 그러면서 모든 거래는 암호화폐 '모네로'로 거래할 계획이며 1주일 동안은 데이터를 팔지 않고 옵터스의 답을 기다리겠다고 덧붙였다.
옵터스 데이터가 공개한 샘플 데이터에는 이름과 생년월일, 이메일 주소, 실제 주소, 여권 번호, 운전면허 번호 등 약 100개의 가입자 정보가 포함돼 있었다.
이 게시글에는 일부 이용자가 "데이터 구매에 관심이 있다"는 댓글을 달기도 했다.
하지만 호주 연방 경찰은 "도난 정보를 사는 것은 위법이며 10년 이하의 징역에 처한다"고 경고했다.
이번 사건에서는 유출된 정보에 은행 계좌 정보가 포함되지 않았지만 비슷한 일이 벌어질 경우 범죄자들이 은행 고객 계좌에 무단 접속하거나 범죄 목적으로 가짜 계좌를 개설할 가능성이 제기되고 있다.