최근 호주에서는 대규모 개인정보 유출 사건을 비롯하여 사이버 보안과 관련된 다양한 사고가 발생하고 있습니다.
호주 2위 이동통신사와 대형 온라인 쇼핑몰 해킹에 이어 수백만 고객 정보가 유출됐으며 최근에는 대형 건강보험사 고객 390만명 정보가 유출됐다.
호주에서는 개인정보가 유출될까봐 여권, 운전면허증 등 신분증을 재발급하는 사람들이 늘고 있다고 합니다.
이번 포스팅에서는 최근 호주에서 발생한 개인정보 유출 사례에 대해 알아보도록 하겠습니다.
호주 대표 통신사 ‘옵터스’ 개인정보 유출
호주 시장점유율 2위인 호주 대표 통신사 ‘옵터스(Optus)’는 지난 9월 말 범죄조직이나 외국으로 추정되는 해커들에 의해 2017년 이후 980만 명의 고객 개인정보가 유출됐다고 밝혔다.
공개되었습니다.
해커는 온라인 위치 마커를 자주 변경하여 유럽의 여러 국가에서 자신의 흔적을 숨기는 것으로 밝혀졌습니다.
Rosemarine Optus CEO Kelly Beyer는 “해커들은 계속해서 IP 주소를 변경하고 지능형 공격을 시작했습니다.
일어나서는 안 될 일이 일어난 것에 대해 사과드립니다.
” 생년월일과 주소는 물론 여권, 운전면허증까지 유출돼 신분증 위조나 온라인 사기 등의 범죄에 노출돼 있다.
이에 대해 로즈마린옵터스 대표는 “고객정보 관리 시스템이 현재 조사 중이라 정확히 밝힐 수 없다”고 답했다.
(정보 유출 관련 공지(출처: 옵터스 홈페이지))
대형 온라인 쇼핑몰 ‘마이딜’ 해킹
지난 10월 16일 호주 최대 유통그룹 울워스(Woolworths)의 자회사인 온라인 쇼핑몰 ‘마이딜(My Deal)’의 고객 관리 시스템에 무단 접속이 발생해 네트워크 내 고객 데이터 일부가 노출된 사실이 확인됐다.
유출된 정보에는 고객 이름, 이메일 주소, 전화번호, 배송지 주소, 생년월일 등이 포함된 것으로 알려졌다.
마이딜은 결제정보, 운전면허증, 여권정보 등은 저장되지 않으며, 회원 비밀번호는 영향을 받지 않는다고 밝혔다.
개인정보가 유출된 고객 220만 명 중 이메일 주소만 노출된 고객은 약 120만 명이었다.
마이딜은 이번 사건으로 개인정보가 노출된 고객에게는 이메일로 통보했으며, 이메일을 받지 못한 고객은 피해를 입지 않았다고 설명했다.
마이딜(MyDeal)의 션 센버튼(Sean Senverton) 대표는 이번 사건에 대해 사과하며 “당국에 협조해 이번 사건을 조사하고 추가 피해가 확인되면 고객들에게 알려드리겠다”고 말했다.
울워스그룹도 “그룹 내 사이버보안팀과 개인정보보안팀이 긴밀히 협력해 마이딜을 지원하고 있다”며 그룹 내 다른 플랫폼에서는 사고가 없었다고 설명했다.
(개인정보 유출 관련 공지(출처: 마이딜 홈페이지))
대형 건강보험사 고객정보 유출
지난 10월 26일 호주 건강보험사 ‘메디뱅크’가 네트워크 데이터 해킹을 당해 390만 고객의 개인 건강정보가 유출됐다.
메디뱅크 측은 “해커가 고객의 개인정보와 보험금 청구자료에 접근해 이를 가져갔을 가능성이 크다”고 설명했다.
고객의 신원은 물론 진단된 건강 상태, 치료 내역 등 민감한 건강 정보가 대량으로 유출됐을 것이라는 우려가 나온다.
이와 관련해 메디뱅크는 피해 고객의 개인정보 도용 모니터링 서비스와 신분증 교체 비용을 지원하겠다고 밝혔다.
현지 언론은 메디뱅크가 사이버 공격에 대비한 보험에 가입하지 않아 막대한 금전적 손실을 입을 것으로 내다봤다.
시스템 보안 강화와 각종 고객 지원 자금에만 최대 3500만 호주달러(약 320억원)가 든다고 한다.
회사가 상황이 해결될 때까지 보험료 인상을 연기하기로 했고 추가 고객 구제 비용과 소송이 발생할 수 있어 비용이 더 늘어날 것으로 보인다.
호주 정부 개인정보보호법 강화 방안 추진
이처럼 해킹 사건이 계속되자 호주 정부는 고객정보 보호를 소홀히 한 기업에 대한 벌금을 유럽연합(EU) 수준으로 올리는 등 개인정보보호법 강화 방안을 추진하고 있다.
하지만 계속되는 사이버 공격에 대한 정부의 대책이 실효성이 있을지에 대해서는 호주 내에서도 엇갈린 시각이 있는 것으로 전해졌다.
결론
최근 정부의 호적 시스템이 해킹당해 대만인 20만명의 개인정보가 유출된 사실이 알려지면서 대만에서 논란이 일고 있다.
이렇듯 해킹으로 인한 대규모 개인정보 유출 사고는 빈번하게 발생하지만, 해커의 신원을 밝히기가 쉽지 않고, 해커에게 거액의 피해를 보상할 능력을 기대하기 어렵다.
개인정보처리자는 이러한 사고를 방지하기 위해 소중한 고객정보를 해킹으로부터 보호해야 합니다.
국내 정보통신서비스 제공자의 경우에는 개인정보보호위원회가 고시하는 「개인정보의 기술적·관리적 보호기준」에서 정하는 바에 따라 개인정보의 안전성 확보를 위하여 필요한 보호조치를 하여야 합니다.
정보주체가 유출여부를 확인할 수 있도록 별도의 웹사이트 서비스 등을 제공하여 일정기간 누설신고·통지, 피해신고 및 피해구제 등 피해구제 및 재발방지를 위한 조치를 시행합니다.
상담문의는 반드시 준비하셔야 합니다.
네이버는 앞으로도 개인정보 및 개인정보 보호와 관련된 최신 이슈와 소식을 빠르게 전달해 드릴 수 있도록 노력하겠습니다.
감사합니다.