온라인 은행 레볼루트를 소셜 엔지니어링으로 침투한 해커

요약 : 보안 블로그 시큐리티어페어즈에 의하면 대형 금융 서비스 업체인 레볼루트(Revolut)에서 데이터 침해 사고가 발생했다고 한다. 레볼루트 고객 5만여 명의 개인정보를 공격자들이 가져간 것으로 보인다. 이는 전체 고객의 약 0.16%에 해당한다고 레볼루트는 밝혔다. 공격자들은 소셜 엔지니어링 기법을 통해 레볼루트 네트워크에 침투한 것으로 보이며, 이상 현상이 발견되자마자 레볼루트는 데이터베이스를 차단함으로써 피해를 최소화했다고 한다. 레볼루트는 이번 사건에 영향을 받은 고객들에게 내용을 통보했다.


배경 : 레볼루트는 비즈니스 고객들을 대상으로 한 전자화폐 중심 은행이다. 정식 은행 라이선스를 갖춘 기업이기 때문에 기존 통화도 다룬다. 유럽연합에서 주로 활동하며, 점차 서비스를 세계 다른 지역으로도 확장할 전망이다. 이런 식의 새로운 금융 서비스는 해킹 공격의 주요 대상이 되고는 한다.

말말말 : “이번 사건으로 영향을 받은 모든 고객들에게 심심한 사과의 말씀을 전합니다. 저희는 이상 현상을 발견하자마자 조치를 취했으며, 고객들에게도 통보 메일을 보냈습니다. 저희는 고객들의 정보 보안을 최우선으로 생각합니다.” -레볼루트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>