보안 / 프라이버시

톡톡의 개인정보 유출 관련해 4번째 용의자 체포

Peter Sayer | IDG News Service 2015.11.05
영국 이동통신업체 톡톡(TalkTalk)의 개인정보 유출 사고를 수사하고 있는 영국 경찰은 지난 11월 3일 이번 사건 조사 결과를 발표하면서 4번째 용의자를 체포했다고 밝혔다.

영국 경찰 사이버범죄 수사대와 국가범죄수사국(National Crime Agency, NCA)은 수색영장과 함께 영국 노리치에 거주하는 16세 소년을 체포했다.

이전에 영국 경찰은 10월 26일 북아일랜드 앤트리 카운티에 있는 15세 소년을 체포한 바 있으며, 10월 29일에는 영국 펠덤에 사는 16세 소년을, 10월 31일에는 스태퍼드셔에 있는 20세 남성을 체포했었다.

영국의 컴퓨터 오남용 법(Computer Misuse Act, CMA)을 위반한 혐의로 총 4명의 용의자가 체포됐는데, 현재 이들 모두는 보석금 없이 풀려났지만 경찰은 조사를 계속한다.
반면, 영국 의회에서 통신 및 인터넷을 맡은 문화, 미디어, 스포츠 위원회는 톡톡 데이터 유출사건 이후 온라인에서의 개인 데이터의 보호에 대해 자체 청문회를 개최하기로 결정했다.

톡톡은 최근에 2014년 12월, 2015년 2월에 두 건의 다른 데이터 유출 사고가 있었다고 보고했다.

톡톡이 가장 최근에 고객 개인 데이터를 절취 당했다는 것은 이 회사의 온라인 보안이 제대로 되지 않고 있다는 것을 보여준다. 가장 충격적인 것은 피해를 입은 고객 숫자가 아니라 이 문제가 조정되는 방법이다.

처음 이 사건은 10월 21일 톡톡의 웹사이트가 공격당해 전체 고객의 상세 정보가 도난 당한 것으로 알려졌다.

영국에서 개인 데이터 보호에 대한 규제와 책임을 맡는 정보 감독원(Information Commissioner)은 10월 23일 한 라디오와의 인터뷰에서 이 해킹 소식을 알게 되는데 24시간이 넘게 걸렸다는 점에서 톡톡을 맹비난했다.

이 업체가 공개한 고객의 숫자는 총 400만으로, 모든 고객이 자신의 상세 정보가 유출된 것으로 추정됐었다.

그러나 1주일 후인 10월 30일 톡톡 CEO 디도 하딩은 10월 21일 자체 웹사이트 해킹 사고에서 유출된 데이터가 추정한 것보다 적었다고 말했다.

톡톡은 2만 1,000개의 은행 계정 번호와 은행 식별 기호, 2만 8,000개의 신용 또는 직불 카드 번호, 그리고 1만 5,000 고객들의 생년월일 정보 등이 유출됐다고 밝혔다.

톡톡에 따르면, 공격자들이 획득한 정보 가운데 가장 큰 것은 120만 이상의 고객 이름과 이메일 주소, 그리고 전화번호라고 말했다. editor@itowrld.co.kr
Sponsored
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.