MENU
cybercrime

역대 최대 금융 고객 300만명 정보 유출, 직원이 범인

퀘벡의 금융 기관에서 역대 최대 규모인 300만명에 이르는 고객 정보가 유출돼 경찰이 수사를 벌이고 있다.

퀘벡에 본사를 둔 신용조합 형태의 종합 금융기관인 ‘데자르댕 그룹’에서 개인 및 기업 고객의 사적 정보를 은행 직원이 고의로 빼내 외부로 유출한 것으로 드러났다.

데자르댕 측은 정보 유출이 ‘나쁜 의도’를 지닌 사내 직원의 소행으로 밝혀졌다면서 피해 고객이 개인 270만명과 기업 17만3000 곳이라고 밝혔다.

피해 규모는 은행 전체 고객의 40%를 웃도는 것으로 알려졌다.

이 직원이 빼낸 정보는 고객의 성명·상호와 주소, 출생일, 사회보장 번호, 이메일 주소 및 거래 유형·습관에 관한 내용이라고 관계자는 설명했다.

그러나 비밀번호, 보안 질문 및 고객 고유 번호 등은 유출되지 않은 것으로 파악됐다.

데자르댕은 북미 최대 규모의 신용조합 형태의 은행으로 퀘벡주와 온타리오주가 주 영업 지역이다.

기 코르미에르 최고경영자(CEO)는 이번 피해가 외부의 사이버 공격이 아니라 내부 직원의 불법 행위에서 비롯됐다며 이 직원은 해고된 후 경찰 조사를 받고 있다고 설명했다.

이 직원의 신원과 범행 동기 및 유출 정보 활용 내용은 밝혀지지 않았으나 경찰은 그가 사내 데이터 부서에서 근무했다고 설명했다.

한 보안 전문가는 이번 범행의 피해 규모가 캐나다 금융 기관에서 역대 최대급이라고 말했다.

은행 측은 지난해 12월 정례적인 보안 점검 시스템에서 수상한 거래로 고객 정보가 유출되고 있는 현상을 처음 발견하고 경찰에 신고, 수사를 요청해 수 개월간 합동 조사를 벌인 끝에 문제의 직원을 적발했다.

경찰은 이어 은행 측에 정보 유출 규모와 피해 고객 명단을 고지했다고 관계자가 전했다.

은행 전산 시스템은 특정인이 고객 정보를 총괄적으로 접근할 수 없게 돼 있으나 범인은 주변 동료의 신뢰와 환심을 산 뒤 이들의 접근 권한을 동원하는 수법을 썼던 것으로 전해졌다.

코르미에르 CEO는 고객 피해는 모두 보상할 것이며 앞으로 1년간 이들을 위한 특별 보안 대책을 적용, 시행할 것이라고 밝혔다.

정보 유출로 인한 구체적 피해 사례는 아직 발생하지 않은 것으로 알려졌다.

Share Button

Written by:

Published on: June 22, 2019

Filled Under: Canada, Headline, News

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>