호주 Optus 통신사의 잘못된 안내에 혼란 가중

호주 옵터스(Optus) 통신사가 대규모 사이버 공격에 대한 외부 검토를 발표함에 따라 최소 210만 개의 개인 식별 번호가 도난당했음을 확인했다고 9NEWS가 보도했다.

옵터스는 이러한 조사에 이어 데이터가 해킹된 980만 명의 고객 중 770만 명은 서류를 교체할 필요가 없다고 밝혔다.

210만 개의 개인 ID 세부정보에는 15만 개의 여권과 5만 개의 메디케어 번호가 포함되어 있다.

옵터스는 그동안 해킹 피해를 입은 고객들에게 상황을 업데이트하고 연락을 취해왔지만 정보와 조언이 달라졌다.

3일 일부 고객들은 운전 면허증의 번호만 노출되었음을 확인하는 이메일을 받았으며, 옵터스는 고객들에게 관련 주정부 또는 준주정부가 조언을 제공할 것이라고 알렸다.

4일 업데이트에서는 주정부가 국가 문서 검증 서비스를 사용하기 때문에 라이센스 번호와 카드 번호를 모두 사용해도 되고 따로 교체할 필요가 없다고 안내했다.

하지만 그 후NSW 정부는 피해를 입은 대부분의 옵터스 고객이 NSW 운전면허 번호만 해킹되었기 때문에 NSW 운전면허를 교체할 필요가 없다고 확인했지만 운전 면허 번호와 카드 번호 모두 액세스한  경우NSW 운전면허를 교체해야할 필요가 있다고 전했다.

켈리 바이어 로스마린(Kelly Bayer Rosmarin)은 옵터스 CEO는 지난달 데이터 유출로 피해를 입은 고객 수에 대한 세부 사항을 발표했다.

“우리는 이제 770만 명의 고객이 추가 조치를 취할 필요가 없다고 말할 수 있습니다.”라고 그녀가 말했다. 그러나 210만 명의 고객들이 신분증 문서 번호를 노출됐으며 그들은 조치를 취해야 할 필요가 있다고 했다.

옵터스는 데이터 유출에 대해 고객과 제대로 소통하지 못해 연방정부로부터 거센 비판을 받아왔다. 그러나 바이어 로스마린은 협력했다고 주장하며 반격했고 옵터스는 세부 사항을 발표하기 위해 4일까지 작업했다고 9NEWS가 보도했다.

옵터스는 2일 통신사에 대한 사이버 공격에 대한 독립적인 법의학적 검토를 의뢰했다고 발표했다.

이러한 검토는 국제 서비스 회사인 딜로이트(Deloitte)가 수행하며 사이버 공격 자체와 옵터스의 보안 시스템, 그리고 그것의 통제와 과정을 조사할 것이다.

옵터스는 “검토의 일환으로 딜로이트는 사이버 공격과 이를 둘러싼 상황에 대한 법의학적 평가에 착수할 것”이라고 말했다. 바이어 로스마린은 무엇이 잘못되었는지 알아내기로 결심했다고 말했다.

“이 검토는 우리가 어떻게 그것이 발생했는지 그리고 우리가 어떻게 그것이 다시 발생하는 것을 막을 수 있는지 확실히 이해하는 데 도움이 될 것입니다.”라고 그녀는 말했다.

교민잡지 편집기자 | 이혜정(Kathy Lee)