2012.10.29

미국 사우스캐롤라이나 주, 대량의 사회보장번호와 신용카드 데이터 도난

Lucian Constantin | IDG News Service
지난 금요일 사우스캐롤라이나는 주 국세청 사이트의 서버가 한 국제 해커에 의해 뚫리면서 주 납세자의 사회보장번호 360만 개와 38만 7,000개의 신용 및 직불카드 데이터가 노출됐다고 공식적으로 밝혔다. 
 
주 관계자는 "1만 6,000개의 신용카드와 직불 카드 번호 외에는 모두 암호화되어 있다"고 말했다.
 
주 국세청은 10월 10일 도난 사실을 파악했는데, 수사결과 해커는 8월 말부터 9월 초까지 시스템 취약점 등을 면밀히 살핀 뒤에 9월 경에 데이터를 훔쳤다는 것이 드러났다. 
 
지난 금요일 기자회견에서 사우스캐롤라이나 주지사 니키 헤일리는 그 공격을 국제적이고 완전히 창조적이었다고 설명했다. 
 
헤일리는 이 공격이 어디서 시작됐는지 알고 있느냐는 물음에 경찰 당국의 수사를 망칠지 모르기 때문에 위치와 이름을 밝히지 않았다. 
 
헤일리는 "이번 사건을 처리하기 위해 사우스캐롤라이나 주정부는 모든 사람들이 이해할 수 있도록 전례없이 크고 광범위한 계획으로 대응할 것"이라고 말했다. 
 
헤일리는 "주 정부는 제공할 것이다. 1998년 이래로 사우스캐롤라이나에 납세한 적이 있는 납세자에게 1년동안 신용정보업체의 신용카드 모니터링과 신원 도용 보호 서비스를 제공할 것"이라고 밝혔다.  
 
1998년 이래로 미국 사우스캐롤라이나 주에 세금을 납부한 이라면 protectmyid.com/scdor에 방문하거나 또는 1- 866-578-5422에 전화를 걸면 자신 정보의 도난 여부를 파악할 수 있다. 
 
보안업체 ESET 보안 에반젤리스터 스테판 콥은 "1998년 이래로 사우스 캐롤라이나에 세금을 납부한 모든 이에게 신원 도용 보호 서비스를 위해 제공함으로써 지불해야 하는 비용은 막대할 것"이라고 말했다.
 
콥은 "데이터의 암호화는 훔친 기록을 신원 도용과 사기 계정을 통해 돈으로 변환하는데 걸리는 시간을 늦출 지 모른다. 이는 전적으로 암호화의 견고함에 달려있다"고 설명했다. 콥은 보통 사람들은 자신의 소득세 신고서를 겨우 두달 정도만 갖고 있었는데, 이번 사건을 계기로 신고서 편철을 만들기 시작할 것이라고 지적했다.  
 
콥은 "미국 국세청에 있어 소득세 환급에 대한 전자 사기는 커다란 문제로 대두되고 있다. 범죄자들은 원래 내야하는 소득세보다 더많이 낸 종사자들이 제시하는 서류를 사기 버전으로 쉽게 만들 수 있다. 종사자들은 종종 새해 이후 여러 달이 지난 뒤에도 환급 신청서를 국세청에 제출하지 않는다"고 덧붙였다. editor@itworld.co.kr


2012.10.29

미국 사우스캐롤라이나 주, 대량의 사회보장번호와 신용카드 데이터 도난

Lucian Constantin | IDG News Service
지난 금요일 사우스캐롤라이나는 주 국세청 사이트의 서버가 한 국제 해커에 의해 뚫리면서 주 납세자의 사회보장번호 360만 개와 38만 7,000개의 신용 및 직불카드 데이터가 노출됐다고 공식적으로 밝혔다. 
 
주 관계자는 "1만 6,000개의 신용카드와 직불 카드 번호 외에는 모두 암호화되어 있다"고 말했다.
 
주 국세청은 10월 10일 도난 사실을 파악했는데, 수사결과 해커는 8월 말부터 9월 초까지 시스템 취약점 등을 면밀히 살핀 뒤에 9월 경에 데이터를 훔쳤다는 것이 드러났다. 
 
지난 금요일 기자회견에서 사우스캐롤라이나 주지사 니키 헤일리는 그 공격을 국제적이고 완전히 창조적이었다고 설명했다. 
 
헤일리는 이 공격이 어디서 시작됐는지 알고 있느냐는 물음에 경찰 당국의 수사를 망칠지 모르기 때문에 위치와 이름을 밝히지 않았다. 
 
헤일리는 "이번 사건을 처리하기 위해 사우스캐롤라이나 주정부는 모든 사람들이 이해할 수 있도록 전례없이 크고 광범위한 계획으로 대응할 것"이라고 말했다. 
 
헤일리는 "주 정부는 제공할 것이다. 1998년 이래로 사우스캐롤라이나에 납세한 적이 있는 납세자에게 1년동안 신용정보업체의 신용카드 모니터링과 신원 도용 보호 서비스를 제공할 것"이라고 밝혔다.  
 
1998년 이래로 미국 사우스캐롤라이나 주에 세금을 납부한 이라면 protectmyid.com/scdor에 방문하거나 또는 1- 866-578-5422에 전화를 걸면 자신 정보의 도난 여부를 파악할 수 있다. 
 
보안업체 ESET 보안 에반젤리스터 스테판 콥은 "1998년 이래로 사우스 캐롤라이나에 세금을 납부한 모든 이에게 신원 도용 보호 서비스를 위해 제공함으로써 지불해야 하는 비용은 막대할 것"이라고 말했다.
 
콥은 "데이터의 암호화는 훔친 기록을 신원 도용과 사기 계정을 통해 돈으로 변환하는데 걸리는 시간을 늦출 지 모른다. 이는 전적으로 암호화의 견고함에 달려있다"고 설명했다. 콥은 보통 사람들은 자신의 소득세 신고서를 겨우 두달 정도만 갖고 있었는데, 이번 사건을 계기로 신고서 편철을 만들기 시작할 것이라고 지적했다.  
 
콥은 "미국 국세청에 있어 소득세 환급에 대한 전자 사기는 커다란 문제로 대두되고 있다. 범죄자들은 원래 내야하는 소득세보다 더많이 낸 종사자들이 제시하는 서류를 사기 버전으로 쉽게 만들 수 있다. 종사자들은 종종 새해 이후 여러 달이 지난 뒤에도 환급 신청서를 국세청에 제출하지 않는다"고 덧붙였다. editor@itworld.co.kr


X