Breaking
사이버 보안(Cybersecurity)
부스트 모바일, 해킹 공격당해…피해자 수는 불확실
2019-06-28 11:36:47
장희주
▲가상 모바일 네트워크 부스트 모바일이 최근 해킹 공격을 당했다(사진=ⓒ플리커)

[라이헨바흐=장희주 기자] 미국 이통사 스프린트가 소유한 가상 모바일 네트워크 부스트 모바일이 최근 데이터 침해를 당했다.

업체는 사이버 공격자들이 다수의 고객 계정에 침투해 온라인 계정 활동을 한 것이 회사측에 의해 감지됐다고 설명했다.

센트리피탈의 바이런 라시드는 "이번 사례는 공격자가 네트워크를 해킹해 고객 데이터 및 개인식별번호(PII)를 탈취하는 일련의 사건 가운데 하나"라며 "공격자는 암호를 획득하거나 해시된 암호를 깨기위해 다양한 기법을 활용한다"라고 말했다.

피해 고객 수는 불분명

현재까지 얼마나 많은 고객이 피해를 입었는지는 아직 밝혀지지 않았다. 다만 부스트 모바일의 지난해 자료에 따르면 약 1,500만 명의 사용자들이 있는 것으로 알려진다.

해커가 탈취했을 가능성이 있는 정보에 대해서도 아직 구체적인 내용은 언급되지 않았지만, 이름과 부스트 모바일 전화번호 등의 기본 정보들이 해당될 것으로 추정된다.

업체 대변인은 그러나 이후 테크크런치와의 인터뷰를 통해 고객들의 신용 카드 정보와 사회보장번호(주민번호)는 암호화돼있어, 침해되지 않았다고 밝혔다.

▲현재까지 얼마나 많은 수의 고객들이 피해를 입었는지는 아직 밝혀지지 않았다

 

부스트 모바일 대응

업체는 이번 공격과 관련해 향후 동일한 사고가 발생되지 않도록 하기 위한 영구적인 해결책을 보완했다고 밝혔다. 이에 앞으로는 이러한 사고가 결코 발생하지 않을 것이란 설명이다.

또 아직 피해자 수가 정확히 집계되지 않아, 현재는 모든 고객들에게 새로운 임시 PIN 번호를 제공하고 즉시 계정에 적용하도록 촉구했다.

고객들이 원할 경우 변경할 수 있는 새로운 임시 PIN 코드를 문자로 모든 고객들에게 전송한 것으로 메시지에는 부스트 모바일 웹페이지로 연결되는 링크가 첨부돼있어 PIN 코드 변경 및 고객 문의도 수행할 수 있도록 했다.

업체는 이어 고객들이 회사가 제공한 임시코드에서 PIN 코드를 변경할때는 '1230'이나 '1010' 등 조합 없이도 공격자들이 쉽게 해독할 수 있는 간단한 PIN 코드 조합은 피할 것을 권고했다.

그러면서 자신의 데이터가 잘못 사용되고 있는지를 모니터링 하기 위해 항상 부스트 모바일 계정을 확인해달라고 제안했다.

회사는 고객들이 자사의 모바일 계정을 정기적으로 검토해, 계정에 무단 접근 활동이 발생하지 않도록 하는 것이 가장 중요하다고 전했다.

또 사기나 신분 도용으로부터 보호받을 수 있도록 연방거래위원회(FTC)가 권고한 예방 조치를 취할 것을 촉구한다고 밝혔다.

▲업체는 이번 공격과 관련, 향후 동일한 사고가 발생되지 않도록 하기 위한 영구적인 해결책을 보완했다고 밝혔다(사진=ⓒ123RF)

고객 정보 보호 조치

부스트 모바일은 고객들이 자신의 데이터가 오용되는 것을 방지하기 위해 취할 수 있는 필요 조치도 제공했다.

먼저 고객들에게 무료 신용 모니터링 서비스를 제공해 고객이 신용평가보고서에 사기 경보를 발동할 수 있도록 관련 신용 평가 업체의 연락처를 적시했다.

다만 고객들은 신용평가보고서에 사기 경보를 발동할때 3가지의 사기 경보 기업 가운데 한 곳에만 호출할 수 있다. 바로 트랜스유니온과 에퀴팩스, 익스페리안으로 고객들은 이 중 한 곳에 연락해 자신의 신용 상태를 확인할 수 있다.

업체는 또한 고객들이 사기성으로 의심되는 계정은 바로 폐쇄할 것도 권고했다.

이외에도 오래된 개인 정보를 폐쇄하고 새로 개설할때는 반드시 본인만 알 수 있는 복잡한 조합의 비밀번호를 생성할 것을 제안했다.

가령 다른 이들이 쉽게 식별할 수 있는 생년월일이나 전화번호 등의 조합은 피해야한다는 것이다.

[라이헨바흐=장희주 기자]