본문 바로가기

사상 최대 규모의 개인 정보 해킹 사건 등장?

기술적인 이야기/새소식 2020. 6. 14.
반응형

얼마 전 제 신용카드 하나가 해외에서 불법으로 도용될지도 모른다는 알림을 받은 적이 있었습니다. 저는 깜짝 놀라서 부랴부랴 연락해서 카드 재발급 신청을 요청했었지요. 잠시나마였지만 간담이 서늘했었습니다.

그런데 오늘 신문을 보다가 도저히 이 섬짓함을 더욱 증폭시키는 기사를 발견하게 되었습니다. 문제의 기사는 바로 아래 링크에서 보실 수 있습니다.

https://news.v.daum.net/v/20200614190602976

 

[단독] 전 국민 금융·개인 정보 털렸다

[서울신문]ATM·가맹점 포스 단말기 해킹 통해 카드 정보·계좌·주민번호까지 탈탈 경찰·금감원 3개월째 ‘핑퐁 게임’만 현금자동입출금기(ATM)와 포스단말기, 멤버십가맹점 해킹을 통해 1.5테라

news.v.daum.net

간략하게 정리하자면 이미 사이버범죄 혐의로 구속된 사람이 엄청나게 많은 개인정보를 확보하고 있었다는 것입니다.

해당 정보들은 ATM 자동화 기기, 포스 단말기, 멤버십 가맹점 해킹 등으로 취득한 정보라고 설명하고 있습니다. 하지만 이 중에서 ATM 해킹은 순진하게 믿기엔 좀 아닌 것 같고 제 생각에는 마그네틱 카드 복제 방식이 아니었을까 생각되네요. 그 외에 포스 단말기는 대체로 일반 개인용 PC와 큰 차이가 없고, 멤버십 가맹점의 경우는 좀 미묘하지만 해킹에 가까운 것 같습니다.

수집된 내용은 좀 심각합니다. 주민번호는 기본이고, 카드 정보나 계좌 정보도 포함되어 있습니다. 비밀번호는 얼마나 알고 있을지는 기사를 통해서는 알 수가 없었지만, 이 정도만 하더라도 사태의 심각성을 알 수 있을 충분한 수준인 것 같습니다.

정보의 양이 1.5 테라 분량이라고 하는데, 양으로 따지면 위의 모든 탈취 정보를 대상으로 하더라도 전 국민의 정보가 다 들어가고도 남을 수준의 엄청난 양입니다. 그래서 텍스트 정보로 1.5 테라는 말이 안 되는 것 같고, 이 정보를 모아둔 하드디스크의 용량이 1.5 테라이지 않았을까요? 솔직히 기사에서 좀 오버한 것이 아닐까 생각되네요. 그렇다 하더라도 그냥 추측일 뿐입니다.

기사 내용으로 파악 가능한 점은 이미 범인이 잡혔다는 것입니다. 하지만 문제는 이걸로 끝이 아니라는 점입니다. 이 정보를 누군가에게 얼마나 유출시켰는지가 파악되지 않는 한은 이 사건은 끝이 없을지도 모릅니다.

그나저나 금감원과 카드사가 사태의 심각성을 전혀 모르는 것 같아 답답합니다. 이런 안전불감증에는 정말 화가 나는군요. 안 그래도 전 이미 큰 문제가 생길 뻔한 상황이었었기 때문에 이런 해킹 사건에는 민감할 수밖에 없습니다.

설마 제 카드가 해외에서 도용당했다는 것이 이 사건과 관련이 없기를 바랄 뿐입니다. 🙁

from Pixabay

 

728x90
반응형

댓글