이름·이메일 등 유출…"금융피해 아직 없다"
FBI·보안업계 '해커들의 보이스피싱' 주의보
온라인 주식거래 플랫폼인 로빈후드가 보이스피싱을 당해 이용자 개인정보 수백만 건이 털리는 피해를 봤다. 월스트리트저널(WSJ), 로이터 통신에 따르면 로빈후드는 8일 블로그 게시물을 통해 지난 3일 전산망 침입 사건이 있었다며 이같이 밝혔다.
로빈후드는 500만명 정도의 이메일 주소, 다른 집단 200만명 정도의 성명이 유출됐고 310명은 생년월일, 주소 등 더 광범위한 개인정보가 털렸다고 설명했다. 다만 사회보장번호, 은행 계좌 번호, 직불카드 번호는 일절 유출되지 않았고 고객들이 지금까지 금융피해를 보지도 않았다고 강조했다.
전산망 침투에는 보이스피싱 수법이 이용됐다. 로빈후드는 “접근 권한이 없는 사람이 사교적으로 고객지원 직원을 전화로 꾀어 특정 고객지원체계에 접근했다”고 밝혔다. WSJ은 침입자가 접근 권한이 있는 사람인 척 고객지원 직원에게 행세하는 방식으로 전산망에 들어갔다고 설명했다.
로빈후드는 해킹이 수습된 뒤 금품 요구가 있었다며 수사기관에 사건을 알리고 보안업체 맨디언트의 도움을 받아 자체 조사도 진행하고 있다고 밝혔다. 맨디언트는 로빈후드 침입자를 다른 사건에서도 목격했다며 향후 수개월 동안 다른 단체들을 표적으로 삼아 갈취하려는 시도가 계속될 것으로 내다봤다.
연방수사국(FBI)은 사이버 범죄자들이 세계 각국 기업의 직원들을 표적으로 삼아 범행을 준비하고 있다며 보이스피싱에 대비하라고 경고하고 있다. FBI 자료에 따르면 미국의 2020년 보이스피싱 피해자는 42만1000명으로 전년보다 배 이상 늘었으나 피해액은 5400만 달러로 전년보다 살짝 줄었다.
WSJ은 로빈후드가 2240억 달러에 달하는 계좌, 950억 달러 자산을 관리하고 있어 악성 공격의 매력적 대상이라고 지적했다.
로빈후드는 500만명 정도의 이메일 주소, 다른 집단 200만명 정도의 성명이 유출됐고 310명은 생년월일, 주소 등 더 광범위한 개인정보가 털렸다고 설명했다. 다만 사회보장번호, 은행 계좌 번호, 직불카드 번호는 일절 유출되지 않았고 고객들이 지금까지 금융피해를 보지도 않았다고 강조했다.
전산망 침투에는 보이스피싱 수법이 이용됐다. 로빈후드는 “접근 권한이 없는 사람이 사교적으로 고객지원 직원을 전화로 꾀어 특정 고객지원체계에 접근했다”고 밝혔다. WSJ은 침입자가 접근 권한이 있는 사람인 척 고객지원 직원에게 행세하는 방식으로 전산망에 들어갔다고 설명했다.
로빈후드는 해킹이 수습된 뒤 금품 요구가 있었다며 수사기관에 사건을 알리고 보안업체 맨디언트의 도움을 받아 자체 조사도 진행하고 있다고 밝혔다. 맨디언트는 로빈후드 침입자를 다른 사건에서도 목격했다며 향후 수개월 동안 다른 단체들을 표적으로 삼아 갈취하려는 시도가 계속될 것으로 내다봤다.
연방수사국(FBI)은 사이버 범죄자들이 세계 각국 기업의 직원들을 표적으로 삼아 범행을 준비하고 있다며 보이스피싱에 대비하라고 경고하고 있다. FBI 자료에 따르면 미국의 2020년 보이스피싱 피해자는 42만1000명으로 전년보다 배 이상 늘었으나 피해액은 5400만 달러로 전년보다 살짝 줄었다.
WSJ은 로빈후드가 2240억 달러에 달하는 계좌, 950억 달러 자산을 관리하고 있어 악성 공격의 매력적 대상이라고 지적했다.
Bay News Lab / 저작권자 (c) 연합뉴스, 무단 전재–재배포 금지