호주 대형 금융기관이 해킹 공격으로 1400만 명에 달하는 고객들의 여권과 운전면허 관련 자료들이 도난당했다.
사고는 지난 3월 중순 호주와 뉴질랜드에서 ‘선 구입 후 지급 서비스(buy-now-pay-later service)’를 하는 ‘래터튜드 파이낸셜(Latitude Financial)’에서 발생했으며 자료 중에는 100만 건이 넘는 뉴질랜드 운전면허증 번호도 포함됐다.
회사 측에 따르면 현재까지 번호가 유출된 뉴질랜드 운전면허증은 103만 7000건이며 특히 1만 4925건은 면허증 전체 이미지가 유출돼 자료가 악용될 경우 범죄 피해를 볼 수도 있는 상황이다.
회사 측은 고객들에게 사과하는 한편 ID 서류를 대체하는 고객들에게 배상하겠다는 입장을 밝혔는데, 회사 대표는 처음 생각과는 달리 수백만 명의 피해자가 나온 것을 알게 됐으며, 현재는 해킹이 어떻게 발생했는지를 밝히는 일에 집중하고 있다고 말했다.
또한 이번 사건으로 수많은 고객과 신청자가 피해를 보게 돼 매우 안타까우며 진심으로 사과를 드린다면서, 현재 회사는 또한 이전에 1342개로 보고된 해킹에 노출된 뉴질랜드 여권의 숫자도 다시 조사하고 있다고 밝혔다.
이 회사는 지난달까지 선 구입 후불 지급 서비스인 ‘제노아페이(Genoapay)’를 운영했는데 이번 해킹으로 일부 서비스와 일부 거래를 중단했다.
현재 여러 사업체에서 제노아페이를 통한 돈을 받지 못하고 있다고 전했는데, 포리루아(Porirua)에서 작은 장신구 가게를 운영하는 한 주인은 사이버 공격으로 제노아페이를 통한 정기 결제가 중단됐다고 말했다.
주인은 이는 사업체가 청구서를 지불할 수 없다는 뜻이고 많은 업체가 비슷한 문제에 직면해 있다면서 회사 측이 고객 및 공급업체와 소통을 더 잘해야 한다고 강조했다.
한편 호주에서는 최근 작년 9월에 호주 2위 이동통신사 ‘옵터스(Optus)’에서 980만 명의 고객 신상정보가 털린 것을 비롯해 10월에는 온라인 쇼핑몰 ‘마이딜(MyDeal)’과 건강보험 회사인 ‘메디뱅크(Medibank)’에서 각각 220만 명과 390만 명 정보가 빠져나가는 등 사이버 보안 사고가 잇달아 발생했다.
이 바람에 개인 정보 도용을 우려해 운전면허증이나 여권 등 신분증을 다시 발급받는 경우가 늘어났고, 또한 호주 정부는 고객 정보 보호에 소홀한 기업을 대상으로 과징금을 EU 수준으로 높이는 등 대책 마련에 고심하고 있다.