호주 2위 통신사업자 ‘옵터스’ 해킹··· 980만명 개인정보 유출

이종현 2022.09.25 14:49:28

[디지털데일리 이종현기자] 호주의 2위 통신사업자인 옵터스(Optus)가 해킹 피해를 입은 것으로 확인됐다.

호주 시드니 현시기각 23일 옵터스는 2017년부터 해커에게 사이버공격을 당해 고객 개인정보 최대 980만건이 유출됐다는 내용에 대한 공식 사과 기자회견을 진행했다.

옵터스에 따르면 유출된 개인정보 규모는 980만건이며 이중 280만명은 생년월일과 주소뿐만 아니라 여권, 운전면허증 등도 유출됐다. 신분증 위조나 온라인 사기 등 범죄에 노출될 수 있는 상황이다.

옵터스 켈리 베이어 로즈마린 최고경영자(CEO)는 “일어나서는 안 될 일이 발생한 데 대해 사죄드린다. 해커들은 IP 주소를 계속 변경하면서 지능적인 공격을 가했다”며 “디지털 보안을 담당하는 정부 기관인 호주 사이버 보안센터와 협력해 정밀 조사를 진행 중”이라고 말했다.

한편 해커 커뮤니티에서는 옵터스의 정보를 보유 중이라는 이가 등장했다. 그는 1120만명의 정보를 보유 중이라고 주장하며 200여개의 샘플 데이터를 공개했다.

해커로 추정되는 이는 “옵터스에게 1주일의 시간을 드린다. 우리가 이 데이터를 판매하지 않는 가격은 100만달러다. 결정하는 데 1주일을 준다. 고객을 생각한다면 비용을 지불하라”며 데이터에 대한 몸값을 제시했다.

또 그는 만약 옵터스가 거래에 응하지 않을 경우 해당 데이터를 구매를 희망하는 다른 해커에게 판매하겠다고 전했다. 사용자 데이터 가격은 15만달러, 주소 데이터 가격 20만달러, 함께 구매할 경우 30만달러, 독점 구매 가격은 100만달러 등이다.