2013.03.15

美 유명인사들, 신용 정보 유출로 곤욕

Antone Gonsalves | CSO
전문가들은 개인정보에 정통한 사람이 애뉴얼크레딧리포트닷컴(Annualcreditreport.com의 신용보고서에서 쉽게 데이터를 찾아 해커들에게 넘겨 줄 가능성이 있다고 지적했다.

많은 개인 정보가 온라인으로 제공된다는 점을 감안하면, 사이버 범죄자들이 미셀 오바마부터 가수 비욘세에 이르기까지 많은 유명인사들에 대한 신용보고서를 구해 충분한 데이터를 수집할 수 있다는 점은 놀라운 일이 아니라고 전문가들은 전했다.

피해자가 누군지 밝히지 않았지만 미국의 3대 신용정보 회사인 익스페리언(Experian), 이퀴팩스(Equifax), 트랜스유니온(TransUnion)은 해커가 불법으로 사용자 정보에 대한 접근권한을 획득했다고 화요일에 밝혔다. 정보 도난 사실은 해커가 온라인으로 수많은 유명 인사의 신용보고서를 게시 한 뒤에 알려지게 되었다.

익스페리언과 이퀴팩스는 입장을 표명하지 않았으나, 트랜스유니온은 해커들이 사용자 정보를 얻기 위해 필요한 모든 데이터를 가지고 있다는 내용의 보도자료를 배포했다.

"해커들은 피해자들에 대한 상당한 양의 정보를 갖게 됐다. 여기에는 사회 보장 번호와 기타 민감한 개인 식별 정보가 포함돼 있으며 해커들은 이 정보를 이용해 피해자로 가장해 부정하게 피해자들의 신용보고서에 인터넷으로 접근할 수 있다"라고 트랜스유니온은 보도자료에서 밝혔다.

범죄자가 정보를 어디서 얻었는지는 알 수 없지만, 개인정보 보호 전문가들은 인터넷의 사용에 정통한 사람이 쉽게 이퀴팩스, 익스페리언, 트랜스유니온이 무료로 연례 보고서를 제공하는 데 사용하는 애뉴얼크레딧리포트닷컴의 신용보고서를 볼 수 있을 만큼 충분한 데이터를 찾을 수 있다고 지적했다. 인터넷 안전 전문가이자 콘텐트워트(Contentwatch)의 CEO인 러스 워너는 "이런 일이 정말 쉽다"라고 말했다.

세계 개인정보 보호 포럼(World Privacy Forum) 이사 팸 딕슨은 “무료로 신용정보를 제공하는 사이트가 문제다. 이 사이트들은 사용자 식별에 사용되는 질문들에 대한 공개 기록들을 종종 사용하기 때문이다”라고 밝혔다.

"공공 기록과 소셜 미디어 정보를 통해 온라인으로 개인을 확인하는 뻔한 질문들에 답할 수 있다면, 좀더 정교한 시스템으로 교체해야 한다"라고 딕슨은 말했다. "공개 기록들이 더 많은 사람들에게 시간을 투자하도록 할수록 이 문제가 더 악화될 것이라고 생각한다"라고 그는 덧붙였다.

전자 프런티어 재단(EFF) 소속 변호사 해니 팩호리는 온라인에 있는 너무 많은 개인 정보가 온라인으로 확인할 수 있는데 사람이든 기업이든 그 정보를 보호하기 위해 충분한 행동을 취하지 않는다는 데 동의했다. "이같은 일이 생길 때마다 우리는 지속적으로 놀라지만, 기업들은 달라지지 않고 있다"라고 팩호리는 지적했다.

재벌린 스트레티지 앤 리서치(Javelin Strategy & Research)의 2012년 신분 사기 보고서에 따르면, 2011년에 미국의 신분 사기 비율은 13% 늘어났으며 미국 성인 1,160만 명이 피해자인 것으로 나타났다. 링크드인, 구글+, 트위터, 페이스북 사용자들이 신분 사기를 가장 많이 당한 것으로 조사됐다.

한편, 엡에 신용보고서를 게재한 다른 유명인사로는 FBI 국장 로버트 뮬러, 배우 멜 깁슨과 애쉬튼 커처, 전 프로 레슬러 헐크 호건, 미국 변호사 에릭 홀더, 로스앤젤레스 경찰 찰리 벡, 전 캘리포니아 주지사 아놀드 슈왈제네거, 전 부통령 앨 고어 등이 있다고 블룸버그통신은 보도했다. ciokr@idg.co.kr



2013.03.15

美 유명인사들, 신용 정보 유출로 곤욕

Antone Gonsalves | CSO
전문가들은 개인정보에 정통한 사람이 애뉴얼크레딧리포트닷컴(Annualcreditreport.com의 신용보고서에서 쉽게 데이터를 찾아 해커들에게 넘겨 줄 가능성이 있다고 지적했다.

많은 개인 정보가 온라인으로 제공된다는 점을 감안하면, 사이버 범죄자들이 미셀 오바마부터 가수 비욘세에 이르기까지 많은 유명인사들에 대한 신용보고서를 구해 충분한 데이터를 수집할 수 있다는 점은 놀라운 일이 아니라고 전문가들은 전했다.

피해자가 누군지 밝히지 않았지만 미국의 3대 신용정보 회사인 익스페리언(Experian), 이퀴팩스(Equifax), 트랜스유니온(TransUnion)은 해커가 불법으로 사용자 정보에 대한 접근권한을 획득했다고 화요일에 밝혔다. 정보 도난 사실은 해커가 온라인으로 수많은 유명 인사의 신용보고서를 게시 한 뒤에 알려지게 되었다.

익스페리언과 이퀴팩스는 입장을 표명하지 않았으나, 트랜스유니온은 해커들이 사용자 정보를 얻기 위해 필요한 모든 데이터를 가지고 있다는 내용의 보도자료를 배포했다.

"해커들은 피해자들에 대한 상당한 양의 정보를 갖게 됐다. 여기에는 사회 보장 번호와 기타 민감한 개인 식별 정보가 포함돼 있으며 해커들은 이 정보를 이용해 피해자로 가장해 부정하게 피해자들의 신용보고서에 인터넷으로 접근할 수 있다"라고 트랜스유니온은 보도자료에서 밝혔다.

범죄자가 정보를 어디서 얻었는지는 알 수 없지만, 개인정보 보호 전문가들은 인터넷의 사용에 정통한 사람이 쉽게 이퀴팩스, 익스페리언, 트랜스유니온이 무료로 연례 보고서를 제공하는 데 사용하는 애뉴얼크레딧리포트닷컴의 신용보고서를 볼 수 있을 만큼 충분한 데이터를 찾을 수 있다고 지적했다. 인터넷 안전 전문가이자 콘텐트워트(Contentwatch)의 CEO인 러스 워너는 "이런 일이 정말 쉽다"라고 말했다.

세계 개인정보 보호 포럼(World Privacy Forum) 이사 팸 딕슨은 “무료로 신용정보를 제공하는 사이트가 문제다. 이 사이트들은 사용자 식별에 사용되는 질문들에 대한 공개 기록들을 종종 사용하기 때문이다”라고 밝혔다.

"공공 기록과 소셜 미디어 정보를 통해 온라인으로 개인을 확인하는 뻔한 질문들에 답할 수 있다면, 좀더 정교한 시스템으로 교체해야 한다"라고 딕슨은 말했다. "공개 기록들이 더 많은 사람들에게 시간을 투자하도록 할수록 이 문제가 더 악화될 것이라고 생각한다"라고 그는 덧붙였다.

전자 프런티어 재단(EFF) 소속 변호사 해니 팩호리는 온라인에 있는 너무 많은 개인 정보가 온라인으로 확인할 수 있는데 사람이든 기업이든 그 정보를 보호하기 위해 충분한 행동을 취하지 않는다는 데 동의했다. "이같은 일이 생길 때마다 우리는 지속적으로 놀라지만, 기업들은 달라지지 않고 있다"라고 팩호리는 지적했다.

재벌린 스트레티지 앤 리서치(Javelin Strategy & Research)의 2012년 신분 사기 보고서에 따르면, 2011년에 미국의 신분 사기 비율은 13% 늘어났으며 미국 성인 1,160만 명이 피해자인 것으로 나타났다. 링크드인, 구글+, 트위터, 페이스북 사용자들이 신분 사기를 가장 많이 당한 것으로 조사됐다.

한편, 엡에 신용보고서를 게재한 다른 유명인사로는 FBI 국장 로버트 뮬러, 배우 멜 깁슨과 애쉬튼 커처, 전 프로 레슬러 헐크 호건, 미국 변호사 에릭 홀더, 로스앤젤레스 경찰 찰리 벡, 전 캘리포니아 주지사 아놀드 슈왈제네거, 전 부통령 앨 고어 등이 있다고 블룸버그통신은 보도했다. ciokr@idg.co.kr

X