Home > 전체기사
페이팔 자회사에서 1백 6십만 고객 정보 유출돼
  |  입력 : 2017-12-05 16:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
지불 처리 전문으로 하는 캐나다 회사, TIO 네트웍스
내부망 완전히 분리돼 있어 페이팔은 안전...수사는 진행 중


[보안뉴스 문가용 기자] 페이팔이 지난 주 금요일 1백 6십만 명 고객들의 개인정보가 유출된 것 같다는 사실을 알려왔다. 또한 그 정보는 페이팔의 자회사인 TIO 네트웍스(TIO Networks)를 침투한 해커들의 손에 들어간 것으로 보인다고 밝혔다.

[이미지 = iclickart]


TIO 네트웍스는 지불 처리를 전문으로 하는 주식공개회사로 2017년 7월 페이팔이 약 2억 3천만 달러에 인수했다. 캐나다에 있는 기업으로 북미 지역에서 가장 큰 통신사 및 유틸리티 업체들을 고객으로 두고 있다. 사용자만 해도 1천 6백만 명에 다다른다고 한다.

그리고 11월 10일 페이팔은 돌연 TIO의 고객들을 보호하기 위해 운영을 일시 중단한다고 발표했다. TIO의 플랫폼에서 페이팔의 보안 기준과 맞지 않는 취약점을 발견했기 때문이라고 했다. 더 자세한 설명은 없었다.

페이팔은 서드파티 보안 전문 업체와 수사를 진행했고, 그 결과 TIO의 네트워크에서 침해의 흔적을 발견했다. TIO 고객들과 클라이언트의 정보가 저장되어 있던 서버에도 누군가 침투했었다. 이 서버에는 최소 1천 6백만 명의 개인식별정보가 보관돼 있었다. 페이팔은 이 1천 6백만 개인 및 기업들에게 이메일로 경고를 보내고 무료 신용 관리 및 조회 서비스를 제공할 예정이라고 발표했다.

아직 TIO에 침입한 해커들이 어떤 유형의 정보를 가져갔는지 혹은 어느 정도의 정보에 접근했는지 정확히 밝혀지지 않았거나, 아직 페이팔 측으로부터 발표가 없었다. 하지만 전문가들은 지불카드 정보와 사회보장번호 등이 유출됐을 가능성이 유력하다고 보고 있다.

페이팔은 “TIO 네트웍스를 인수하긴 했지만 아직 모든 시스템을 페이팔의 수준에 맞게 혹은 페이팔의 정책과 동일하게 통합한 건 아니”라고 강조하고 있다. “또한 TIO 네트웍스의 내부망과 서버 등이 일부 침해되긴 했지만 페이팔에는 아무런 영향이 없습니다. 페이팔의 고객 데이터는 안전하게 보관돼 있습니다.”

이번 사건 때문에 뉴욕주립금융서비스부(New York State Department of Financial Services)도 성명을 발표했다. “뉴욕주립금융서비스부는 규제 기관과 함께 이번 페이팔의 자회사인 TIO 네트웍스에서 발생한 보안 사건을 조사하고 있습니다. 먼저 페이팔이 사건에 대해 빠르게 대응한 것에 대해 감사한 마음입니다. 페이팔은 사건 파악과 보고에 있어 규정을 철저히 준수하는 모습을 보였습니다. 이러한 노력이 모여 뉴욕 주의 금융 기관 전체를 보다 튼튼하고 안전하게 만들 수 있게 된다고 믿습니다.”

한편 TIO 네트웍스는 조사와 복구가 완전히 이뤄질 때까지는 서비스를 다시 시작하지 않을 예정이라고 밝혔다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)