요약 : 보안 외신 핵리드에 의하면 거대 모기지 회사인 미스터쿠퍼(Mr.Cooper)에서 정보 침해 사고가 발생했다고 한다. 1400만 사용자의 개인정보가 이 사건으로 유출됐다. 피해가 발생한 것은 10월 30일이고, 이를 미스터쿠퍼 측에서 최초로 공개한 건 11월 초의 일이었다. 그리고 오늘 피해 규모가 정확히 집계되어 발표된 것이다. 최초 미스터쿠퍼 측에서는 430만 명의 개인정보가 유출됐다고 밝혔었다. 1400만 명 안에는 현재 사용자는 물론 과거 사용자들까지도 포함되어 있는데, 이 때문에 개인정보 삭제 문제에 대해서도 미스터쿠퍼는 해명해야 할 것으로 보인다. 현재는 1400명 개개인들에게 사건과 관련된 내용을 전달하고 있다고 한다.


배경 : 이번에 유출된 것으로 보이는 정보는 사용자의 이름, 이메일 주소, 고객 식별 번호, 사회 보장 번호 등으로 피싱 공격자들이 악용하여 고도의 피싱 공격 혹은 소셜 엔지니어링 공격을 실시할 수 있게 해주는 것들이다. 미스터쿠퍼는 신용카드와 관련된 거래를 고객들과 하지 않기 때문에 이번에 신용카드 정보는 유출된 정보에 포함되지 않았다.

말말말 : “탈퇴한 고객들의 정보를 기업이 특정 기간을 넘어 계속 보유하고 있는 건 여러 가지 이유 때문인데, 사실 이것은 현재 개인정보와 관련된 규정들 대부분 불법으로 보고 있는 행위입니다. 기업으로서는 탈퇴 고객이 돌아오기를 바라기 때문에 정보를 계속 유지하고자 하는데, 이런 유혹을 떨쳐내야 합니다.” -시메트리시스템즈(Symmetry Systems)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>