[글로벌-Biz 24] 최악의 데이터 유출 사고…'캐피탈 원', 북미서 1억명 이상 데이터 유출

미국 버지니아에 거점을 둔 금융지주회사 '캐피탈 원 파이낸셜(Capital One Financial)'은 29일(현지 시간) FBI가 미국과 캐나다에서 각각 1억 명과 600만 명의 고객 개인 정보에 접근한 혐의가 있는 해커를 체포했다고 발표했다.

유출된 개인 정보에는 이름과 주소, 전화번호, 우편번호, 이메일, 생년월일 및 자기보고 소득이 포함된 것으로 알려졌다. 특히 캐나다에서는 이번 해킹으로 인해 100만 명에 달하는 고객의 사회보험번호(SIN)가 훼손된 것으로 나타났다.

이번 해킹에 노출된 정보는 2005년과 2019년 초 사이에 캐피털 원의 신용카드 상품을 신청한 소비자 및 중소기업과 크게 관련이 있다고 캐피탈 원은 보도 자료를 통해 밝혔다. 또한 신용한도, 점수, 잔액 및 결제 내역과 같은 고객 상태 데이터도 노출되었다고 밝혔다. 다만 캐피탈 원은 누구의 신용카드 계좌번호나 로그인 정보도 훼손되지 않았다고 고객들을 안심시켰다.

한편 이번 해킹 사건은 열흘 전에 발생된 것으로 캐피탈 원은 지난 7월 19일에 해킹을 발견해 경찰에 신고했으며, 현재 이와 관련된 혐의자를 체포해 구금한 상태다. 미 법무부는 오는 8월 1일에 열릴 것으로 예상되는 청문회를 앞두고 해킹과 관련하여 '이래틱(erratic, 불규칙한·변덕스러운)'이라는 닉네임으로 알려진 '페이지 톰슨(Paige A. Thompson, 33세)'을 구금했다고 밝혔다.
톰슨은 캐피탈 원의 저장된 데이터에 대한 침입 혐의로 컴퓨터 사기와 남용 등의 형사 고발로 체포되어 기소됐다. 형사 소송에서 언급한 이력서에서, 톰슨은 시애틀의 기술 회사에서 근무한 경력을 가진 전직 소프트웨어 엔지니어로, 2015년에서 2016년까지 '클라우드컴퓨팅컴퍼니(Cloud Computing Company)'에서 근무했다고 적혀있다. 또 캐피탈 원은 클라우드컴퓨팅컴퍼니에서 제공하는 서버를 사용하고 있다.

리처드 페어뱅크(Richard Fairbank) 캐피탈 원 회장은 성명을 통해 "범인이 체포된 것에 대해 감사하지만, 이미 발생한 일에 대해서는 깊은 유감을 표한다"고 밝혔다. 또 캐피탈 원은 이번 해킹으로 피해를 입은 고객들을 위해 무료 신용 감시와 신분 보호를 제공할 것을 약속했다.


김길수 글로벌이코노믹 기자 gskim@g-enews.com