Home > 전체기사
호주 최대의 은행, 2천만 명이 넘는 고객 정보 분실해
  |  입력 : 2018-05-04 11:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2016년 인지하고도 고객에 알리지 않아...비난 여론 일어
파기되었을 가능성 가장 높아 안심해도 된다는 은행 설명 불신


[보안뉴스 문가용 기자] 호주의 커먼웰스뱅크(Commonwealth Bank)가 현지 시각으로 목요일 2천만 명이 넘는 고객들의 금융 관련 기록들을 잃어버렸다고 발표했다. 그러면서 “걱정할 필요 없다”는 말을 계속해서 강조하기도 했다.

[이미지 = iclickart]


커먼웰스뱅크는 호주에서 가장 큰 기업으로 최근 두 개의 자기 데이터 테이프 두 개의 소재를 파악할 수가 없었다고 한다. 이 테이프에는 고객들의 이름, 주소, 계좌번호는 물론 2000년부터 2016년까지의 세부적인 거래 내역들이 모두 담겨있는 것으로 알려져 있다.

호주 뉴스 매체인 ABC는 “원래는 데이터센터를 해체하면서 나온 요소로, 하청업자에 의해 파기되었어야 할 기록들”이라고 보도했다. 하지만 은행 측은 데이터센터 해체로 인한 데이터 파기와 관련된 확인을 구두나 문건으로 받은 적이 없다고 한다.

그러나 커먼웰스뱅크는 “걱정할 필요는 없다”고 고객들을 안심시키고 있다. 그 이유는 “비밀번호나 PIN 번호 등 테이프 내에 보관되어 있던 정보를 사기적으로 활용할 수 있게 해주는 치명적인 데이터가 포함되어 있지 않기 때문”이다.

또한 회사 측은 독자적인 포렌식 수사를 2016년에 실시한 바 있으며, “실제로 테이프 두 개가 파기되었을 가능성이 가장 높다”는 결론에 도달했다고 한다. 기록이 남아있지 않아 분실된 것처럼 보일뿐 사실은 계획했던 대로 파기되었을 것이라는 뜻이다.

“사이버 보안 사고라고 볼 수가 없는 것이, 해킹 공격이나 침해가 일어난 것이 아닙니다. 커먼웰스의 모든 시스템, 서비스, 플랫폼, 앱, 웹사이트들은 전부 안전하고, 아무런 공격의 흔적이 나타나지 않았습니다.” 커먼웰스뱅크의 설명이다.

그렇다고 조사가 종결되는 것은 아니다. 2천만 고객 및 계좌 정보에 대한 추적은 여전히 이어지고 있다. 혹시나 모를 추가 범죄를 방지하기 위해서다.

“커먼웰스뱅크는 고객의 정보를 매우 중요하게 생각합니다. 그러므로 이러한 류의 사고를 파헤치고 대처하는 데 있어서 결코 대강 넘어가지 않을 것입니다.” 그룹 회장인 앵거스 설리반(Angus Sullivan)의 말이다. “저희는 없어진 정보를 복구 및 보호하기 위한 조치를 우선적으로 취하고 있습니다. 불편을 끼쳐드려 죄송합니다.”

또한 커먼웰스뱅크는 금융감독원 측에 이러한 사실을 2016년에 이미 알렸다고 설명했다. “이미 이러한 사실을 인지하고 정부 기관에 고지 절차를 밟았으며, 독자적인 포렌식도 실시했습니다. 추가 사실이 드러날 때마다 정부 기관과 공유하는 것도 잊지 않았습니다.” 여기에 더해 고객 계정 정보에 대한 보안도 강화했다고 그는 강조했다.

그러면서 “끈질기고 전문적인 조사를 실시한 결과, 해당 테이프들은 파기가 되었을 가능성이 매우 높고, 데이터들이 유출됐다는 정황도 없어 고객들에게 불필요하게 알리지 않아도 될 것이라고 결론을 내렸다”고 설명했다.

하지만 호주 총리인 말콤 턴불은 이 사건을 두고 “은행의 크나큰 실수”라고 표현했다. 그러면서 “고객들에게 마땅히 알렸어야 한다”고 비판했다. “그렇게나 엄청난 양의 데이터를 어이없이 잃어버리고도, 안심해도 된다고 자기들끼리 판단하고 당사자들에게 알리지도 않은 것은 말이 되지 않습니다.”

“데이터 보안은 누구에게나 중요한 일입니다. 민간 업체나 정부 기관이나 모두 마찬가지입니다. 실수든 공격으로 인한 것이든 데이터가 손실됐다면, 해당 데이터와 관련이 있는 사람들은 그 사실을 알아야 할 권리가 있습니다. 그래야 스스로를 보호할 수 있는 조치를 취할 수 있으니까요.”

커먼웰스뱅크는 이전에도 자금세탁방지법과 테러리스트 자금 유출 방지 관련 정책을 위반했다는 의혹을 받은 바 있다. 이 때문에 현재 법적공방을 벌이고 있으며, 벤치마크 금리를 조작한 혐의로도 법원의 판결을 기다리고 있는 상태다.

이 때문에 커먼웰스뱅크의 “안심하라”라든가 “고객에게 괜히 걱정을 끼치기 싫었다”는 말이 거의 아무런 신뢰를 받고 있지 못하고 있는 것이 현지 분위기라고 한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
7월 1일부터 주 52시간 근무제가 확대 시행됩니다. 보안종사자로서 여러분의 근무시간은 어느 정도 되시나요?
주 32시간 이하
주 40시간
주 48시간
주 52시간
주 58시간
주 60시간 이상
기타(댓글로)
      

티제이원
PTZ 카메라

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

비전정보통신
IP카메라 / VMS / 폴

대명코퍼레이션
DVR / IP카메라

쿠도커뮤니케이션
스마트 관제 솔루션

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

AVIBILON
영상 보안 / 출입 통제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

트루엔
IP 카메라

디비시스
CCTV토탈솔루션

에스카
CCTV / 영상개선

엔토스정보통신
DVR / NVR / CCTV

씨오피코리아
CCTV 영상 전송장비

CCTV프랜즈
CCTV

티에스아이솔루션
출입 통제 솔루션

구네보코리아
보안게이트

옵티언스
IR 투광기

디케이솔루션
메트릭스 / 망전송시스템

지와이네트웍스
CCTV 영상분석

KPN
안티버그 카메라

베일리테크
랜섬웨어 방어솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

두레옵트로닉스
카메라 렌즈

퍼시픽솔루션
IP 카메라 / DVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

지에스티엔지니어링
게이트 / 스피드게이트

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

수퍼락
출입통제 시스템

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스시스템즈
스피드 돔 카메라

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

인사이트테크놀러지
방폭카메라

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향