美 대형 금융지주 캐피탈 원 해킹 당해…1억명 넘는 고객 정보 유출

입력 2019.07.31 11:46

미국 대형 금융지주회사인 캐피탈 원(Capital One)이 해킹을 당해 1억600만명에 이르는 고객 정보가 유출됐다. 누출된 정보가 범죄에 악용됐다는 사례는 아직 알려지지 않았다. 캐피탈 원은 이번 해킹으로 인해 최대 1억5000만달러(1773억원)의 피해가 발생할 것으로 추정된다.

29일(현지시각) 미국 경제 매체 CNBC 등 외신에 따르면 캐피탈 원은 해커 침입으로 인해 미국인 1억명, 캐나다인 600만명 등 총 1억600만명의 고객 정보가 유출됐다. 해커는 캐피탈 원의 클라우드 시스템을 관리하던 회사 엔지니어 출신인 페이지 톰슨으로 알려졌다.

캐피탈 원은 이날 자사 홈페이지에 사고 경위를 밝히며 7월 19일 해당 범죄를 인지했다고 밝혔다.

. / 캐피탈 원(Capital One) 홈페이지 갈무리
이번 사건으로 유출된 고객 정보는 이름, 주소, 전화번호 등 신상 정보와 신용점수, 신용한도 등 금융 정보까지 방대하다. 특히 유출된 정보에는 14만명의 신용카드 고객은 SSN(소셜시큐리티넘버)이 유출됐다. 또 8만명의 은행 계좌번호와 100만명의 캐나다 사회보험번호 등도 노출돼 피해가 커 보인다. 미국 SSN은 우리나라 주민등록번호와 유사하다.

캐피탈 원은 유출된 고객 정보가 손상되거나 범죄에 이용된 정황은 발견되지 않았다고 밝혔다. 신용카드와 연계된 계좌번호나 로그인 정보, SSN도 손상되지 않았다고 설명했다. 누출된 정보로 신용카드를 이용하려는 시도도 없었다고 덧붙였다.

FBI(미국연방수사국)는 해당 범죄를 일으킨 페이지 톰슨을 용의자로 체포, 구금한 상태다. 톰슨은 캐피탈 원 웹 서버 보안망이 취약하다는 점을 악용해 해킹을 시도했다고 진술했다. 그는 캐피탈 원이 이용하는 클라우드 호스팅 기업에서 근무한 이력이 있다.

캐피탈 원은 사고 발생 직후 자사 웹 서버 보안망 문제점을 개선했다고 밝혔다. 이번 사건으로 피해를 본 고객에게 신원 보호와 무료 신용 모니터링도 제공할 계획이다. 해킹으로 인한 모든 처리 비용을 더하면 최대 1억5000만달러(1773억원)에 이를 전망이다.

리처드 페어뱅크 캐피탈 원 회장 겸 CEO는 "이번 유출 사태에 깊은 유감을 표한다"며 "문제를 바로잡고자 최선을 다하겠다"고 밝혔다.

키워드