세계 최대 이동통신 기업인 보다폰(Vodafone)의 독일 내 서버가 해킹돼 200만명에 달하는 고객정보 일부가 탈취된 것으로 알려졌다.
 
12일(현지시각) 보다폰 독일은 해커가 200만명 고객의 이름과 주소, 생년월일 및 은행 계좌번호 등을 포함하는 고객 데이터베이스에 접근한 사실을 확인하고, 당국에 수사를 의뢰했다고 밝혔다.
 
경찰은 누군가 범죄 의도를 가지고 데이터베이스에 접근했고, 회사의 내부 사정과 운영구조를 잘 아는 점으로 미뤄 내부 공모자 개입 가능성에 무게를 실었다. 그러나 조사 결과 이번 사건을 보다폰 직원이 아닌 시스템 구축을 맡았던 협력업체 직원의 소행인 것으로 보고, 그를 유력한 용의자로 검거한 상태다.
 
보다폰은 당국이 수사를 진행하는 동안 해킹 사실을 공개하지 않았다. 수사가 마무리 되고 용의자가 검거되고 나서야 이를 발표했으며, 고객들에게 일부 정보가 탈취됐고 이로 인해 피싱 등의 추가적인 피해가 발생할 수 있음을 통보했다.
 
신용카드 번호나 비밀번호, 휴대전화 번호 등은 해킹되지 않은 것으로 전해졌으며, 회사측은 해당 서버를 폐쇄하는 한편, 관리자 계정 비밀번호를 수정하고 디지털 인증서를 교체하는 등의 조치를 취했다고 밝히고, 고객들에게 주의를 당부했다.
 
그러나 해커가 얼마나 오랫동안 해당 데이터베이스에 접근을 했는지, 탈취된 정보를 판매하거나 혹은 다른 악의적인 의도로 이용을 했는지 여부는 밝혀지지 않았다.
 
다만, 탈취된 정보는 통상 스팸 발송자나 사이버 범죄자들에게 있어 가치가 높고 이들이 해당 정보를 이용해 피싱과 같은 공격으로 비밀번호나 신용카드 번호 등과 같은 민감한 정보를 얻을 수 있어 항상 위험이 뒤따르기 때문에 문제로 지적되고 있다.
 
데일리시큐 호애진 기자 ajho@dailysecu.com