세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[9월 1주 뉴스쌈] 에퀴팩스 해킹으로 1억4,300만 명 신용정보 노출
  |  입력 : 2017-09-09 16:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
9월 1주 놓치지 말아야 할 주요 보안 소식 추려보니

[보안뉴스 오다인 기자] 바다 건너 미국 소식이지만 불안감이 엄습합니다. 무려 1억4,300만 명의 신용정보가 노출됐다는 소식입니다. 어느 애널리스트는 “위험도 10 중에 10인 상황”이라고 말했습니다. 사건 대응 부족은 보안 의식 부족과 맞닿은 문제로 보입니다.

9월 1주 뉴스쌈입니다. 이번 주는 러시아 게이트의 윤곽을 한층 더 드러낼 페이스북 발표, 반복되면서 발전하는 북한 미사일 실험에 대한 미국의 압박, 미국 내 80만 명을 추방 위기에 몰아넣은 다카(DACA) 폐지 명령, 그리고 에퀴팩스 해킹 사태 등을 종합했습니다.

[이미지=iclickart]


페이스북 등판
지난 해 미국 대선 당시 러시아가 가짜 계정을 사용해 분열을 조장하는 광고 수천 건을 사들였다는 사실이 페이스북의 발표로 드러났습니다. 페이스북은 수요일(6일) 러시아 게이트와 관련한 광고 구매 내역을 검토한 결과, 2015년 6월부터 2017년 5월까지 3,000여건의 광고가 약 1억1,300만 원(약 100,000달러) 가량 집행됐다는 사실을 발견했다고 밝혔습니다.

페이스북은 이 광고들이 470여개의 가짜 계정과 페이지에 연결돼 있었으며, 그 계정 및 페이지의 배후로 러시아가 추정된다고 설명했습니다. 페이스북은 정책상 가짜 계정을 허용하지 않기 때문에 해당 계정 및 페이지를 전량 폐쇄했다고도 말했습니다.

트럼프 주니어, “클린턴의 자질을 알아보려고”
도널드 트럼프 주니어가 목요일(7일) 미국 상원 법사위원회에서 증언한 내용입니다. 2016년 6월 러시아 변호사와 왜 만났느냐는 질문에 대한 답이라고 합니다. 트럼프 주니어는 힐러리 클린턴이 대통령이 될 만한 자질(fitness)이 되는지 알아보기 위해서 이 변호사와 만났다고 말했습니다.

또한, 트럼프 주니어는 당시 만남을 통해 얻은 것은 아무것도 없는 데다 작년 미국 대선에 개입한 러시아 정부와 그 어떤 것도 공모한 바 없다며 모든 의혹을 강력히 부인했습니다.

UN 안보리, 북한 제재안, 미국
국제 사회의 경고에도 북한 미사일 실험이 지속되는 가운데, 미국이 오는 월요일(9월 11일) 국제연합(UN) 안전보장이사회에서 더욱 강력한 북한 제재안 통과를 촉구하고 나섰습니다.

북한은 9월 3일 낮 함경북도 길주군에서 핵실험을 진행했습니다. 이번 핵실험은 규모 5.7의 인공지진을 일으켰습니다. 핵실험 후 북한은 조선중앙TV를 통해 ICBM 장착용 수소탄 실험이 성공했다고 밝혔습니다.

몇 시간 뒤 도널드 트럼프 미국 대통령은 트위터를 통해 “북한의 말과 행동은 미국에 매우 적대적이며 위험하다”고 말했습니다. 이와 관련해 미국 정치 전문 매체 폴리티코는 트럼프 대통령이 대북 관계에 있어 중국과 한국을 반복해서 따돌려 왔으며, 특히 한국이 계속 애매모호한 태도를 취할 경우 한·미 자유무역협정(FTA)을 재고할 것으로도 알려졌다고 보도했습니다.

한·미 자유무역협정(FTA)이라는 카드
그러나 트럼프 대통령이 마음대로 하도록 내버려둘 미국 국회가 아닙니다. 미 국회의원들은 무역 정책을 관장하는 하원 세입위원회(House Ways and Means Committee)를 통해 화요일(5일) 한·미 FTA를 폐기해선 안 된다는 입장을 명확히 밝혔습니다. 무역 문제와 관련해 한국을 압박해야 하지만 협정을 폐기할 타이밍은 아니라는 내용입니다. 한·미 FTA 폐기 반대 성명문은 미 공화당 및 민주당 의원들이 공동으로 서명했습니다.

6일 워싱턴포스트는 ‘한국 상대로 작작 좀 해라(Give South Korea a break)’는 칼럼을 게재하기도 했습니다. 경제 전문 칼럼니스트인 로버트 사무엘슨(Robert Samuelson)은 트럼프 행정부의 태도를 비판하면서 한·미 FTA를 폐기할 경우 미국 수출에 타격이 있을 것이라고 경고했습니다.

DACA 폐지를 두고 반발이 거세다
버락 오바마 미국 전 대통령은 2012년 ‘다카(DACA)’라는 걸 도입했습니다. 다카는 밀입국자 등 문서상 등록되지 않은 이민자 가운데 미성년자에게 합법적인 체류 지위를 부여한 행정명령입니다. ‘Deferred Action for Childhood Arrivals’를 줄인 말로, 부모가 불법 입국하며 데리고 들어온 자녀에게 미국 추방을 임시로 미뤄준 조치입니다.

다카를 통해 그동안 약 80만 명의 청소년이 학교에 다니거나 아르바이트를 하며 생활할 수 있었습니다. 그런데 도널드 트럼프 미국 대통령이 다카를 폐지하겠다고 밝혔습니다. 다카가 폐지되면 이들 모두 모국으로 추방됩니다. 트럼프 행정부는 혼란을 막기 위해 6개월의 유예 기간을 주겠다고 밝혔습니다. 비인도적인 조치인 데다 경제적인 타격이 클 것이라고 우려한 미국 민주당 의원 전원과 공화당 의원 일부가 다카 폐지에 강력히 반발하는 상황입니다.

다카 폐지로 우수한 인력을 잃을 위기에 처한 실리콘밸리도 반대 서명에 적극 동참하는 중입니다. 애플 CEO 팀 쿡은 자사 직원 중 다카 수혜자가 250명에 달한다며 반대 서명에 동참했으며, 마이크로소프트 CEO 사티아 나델라 역시 자사의 다카 수혜자가 최소 39명이라고 밝혔습니다. 다카 수혜자는 일명 ‘드리머스(Dreamers)’라고 불립니다.

에퀴팩스 해킹, “신용정보 보유자라면 침해됐다고 봐야”
미국인 1억4,300만 명의 개인정보가 노출됐습니다. 미국의 3대 신용정보사 중 한 곳인 에퀴팩스(Equifax)가 해킹 당했기 때문입니다. 목요일(7일) 에퀴팩스는 자사 데이터에 해커가 접근했으며, 1억4,300만 명에 달하는 고객 개인정보가 침해됐다고 밝혔습니다.

세계 프라이버시 포럼의 이사 파멜라 딕슨(Pamela Dixon)은 “신용정보 보유자라면 침해됐다고 봐야 한다”고 뉴욕타임스에 말했습니다. 딕슨은 이번 사건이 “최악의 상황(This is about as bad as it gets)”이라며 심각한 우려를 내비쳤습니다. 뉴욕타임스는 단 한 번의 공격으로 최대한의 피해를 가할 수 있기 때문에 에퀴팩스 같은 기업은 해커에게 매우 군침 도는 타깃이라고 설명했습니다.

에퀴팩스를 공격한 해커는 5월 중순부터 7월에 걸쳐 에퀴팩스 시스템 내 특정 파일에 접근했던 것으로 드러났습니다. 에퀴팩스가 이 같은 사실을 최초로 발견한 시점은 7월 29일입니다. 해커는 에퀴팩스 고객의 이름, 생년월일, 주소, 운전면허번호를 포함해 209,000명의 신용카드 번호와 182,000명의 개인정보가 담긴 문서를 빼돌린 것으로 나타났습니다. 가트너의 한 애널리스트는 “위험도 10 중에 10인 상황”이라고 뉴욕타임스에 말했습니다.

한편, 에퀴팩스는 부실한 사건 대응 때문에 더 욕을 먹고 있습니다. 7월 29일 해킹 사실을 파악하고도 5주 뒤에나 고객에게 공지한 점은 차치하더라도, 서둘러 구축한 침해대응 웹사이트와 핫라인조차 제대로 운영되고 있지 않기 때문입니다. 에퀴팩스 고객들은 전화를 걸어도 연결되기까지 너무 오래 걸리고 무한정 대기 상태로 전환됐다며 불만을 쏟아내는 중입니다. 심지어 어렵사리 전화 연결에 성공하더라도 “웹사이트를 방문하라”고 요청했다고 하니, 고객들의 분노가 상상이 되시죠?

역대 최악의 개인정보 노출 사태 중 하나로 기록될 에퀴팩스 사건이 향후 어떻게 전개될지 주목됩니다. 추가 사실이 드러나는 대로 전해드리겠습니다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)