테크레시피

“3천만명 정보 유출” 해킹 당한 스페인 은행

스페인 대형 은행인 산탄데르 은행(Banco Santander)이 해커 그룹 샤이니헌터스(ShinyHunters)로부터 해킹 피해를 입어 최대 3,000만 명 고객 개인정보와 20만 명 직원 인사정보가 유출됐다고 밝혔다.

다크웹인포머(Dark Web Informer) 연구원에 따르면 이번에 산탄데르 은행에서 도난당한 데이터에는 고객 3,000만 명 은행 계좌 세부 정보, 계좌 번호와 잔고 정보 600만 건, 신용카드 번호 2,800만 건, 직원 인사 정보 등이 포함되어 있다.

산탄데르 은행을 불법 접근한 해커 그룹은 샤아니헌터스로 알려져 있으며 이 그룹은 이전에도 대형 티켓 판매 플랫폼 티켓마스터(Ticketmaster)로부터 5억 6,000만 명 분 개인정보를 훔쳤다고 주장한 바 있다.

티켓마스터 해킹 때 샤이니헌터스는 훔친 데이터를 해킹 포럼에서 판매했는데 산탄데르 은행에서 훔친 데이터 역시 다크웹에서 200만 달러에 판매되고 있다.

산탄데르 은행 측은 데이터 유출 사실을 인정하며 조사 결과 칠레, 스페인, 우루과이 고객과 산탄데르 그룹 전현직 직원 개인정보가 영향을 받았다고 밝혔다. 하지만 온라인 뱅킹 세부 정보나 비밀번호, 거래 데이터, 계좌 거래를 가능케 하는 인증 정보는 이번에 해킹 당한 데이터베이스에 포함되어 있지 않다며 고객은 앞으로도 안전하게 거래를 지속할 수 있다고 말했다.

산탄데르 은행 측은 피해를 입은 고객과 직원 분들께 직접 연락을 취하고 있다며 또 규제 당국과 법 집행 기관에도 통지했으며 긴밀히 협조하고 있다고 밝혔다. 덧붙여 은행 측에서 일회용 비밀번호나 일반 비밀번호를 요구하는 일은 없으니 의심스런 메시지나 이메일, SMS를 받았다면 열어보지 말고 은행에 신고해 달라고 당부했다. 관련 내용은 이곳에서 확인할 수 있다.

이원영 기자

컴퓨터 전문 월간지인 편집장을 지내고 가격비교쇼핑몰 다나와를 거치며 인터넷 비즈니스 기획 관련 업무를 두루 섭렵했다. 현재는 디지털 IT에 아날로그 감성을 접목해 수작업으로 마우스 패드를 제작 · 판매하는 상상공작소(www.glasspad.co.kr)를 직접 운영하고 있다. 동시에 IT와 기술의 새로운 만남을 즐기는 마음으로 칼럼니스트로도 활동 중이다.

뉴스레터 구독