2011년 9월 분실...영국 통신업체 O2, 이제야 자사 고객에게 통지해

[보안뉴스 호애진] 아일랜드 통신업체 O2는 아일랜드 내 아웃소싱 하고 있는 IBM이 고객 데이터가 저장된 백업 테이프를 분실하는 사고가 발생했다고 밝혔다.

5일(현지시각) O2 웹사이트 공지에 따르면, 올 여름 IBM이 이러한 사고에 대한 소식을 전해왔고 실제 사고가 난 시점은 1년도 넘은 2011년 9월인 것으로 나타났다.

사고 소식을 접한 뒤, O2는 아일랜드 데이터 보호국(Irish Data Protection Commissioner, DPC)에 신고했고, DPC는 고객에게 통지할 것을 명령했다.

분실한 테이프는 O2 시스템의 일일 백업용으로, 이는 개인 정보 뿐만 아니라 기업 데이터가 포함됐을 가능성이 크다. O2는 또 사고 테이프가 자사 내에 위치한 다른 안전한 장소에 잘못 보관되고 있을 가능성도 있다고 전했다.

얼마나 많은 고객 정보가 사고 테이프에 포함됐는지에 대해서는 아직까지 파악되지 않았다. O2는 해당 정보들이 암호화 돼 있지 않고, 분실 시점 당시 자사의 아일랜드 고객 수가 약 130만명이었다고 밝혔다.

O2는 “고객 데이터가 유출될 위험성은 높지 않다. 분실한 백업 테이프들은 매일 생성되는 수 많은 테이프들 중 일부이고, 몇몇 자사 시스템이 보유하고 있는 특정 데이터의 스냅샷이 저장된다”며, “고객 데이터를 포함하지 않는 백업 테이프들도 있다”고 공지했다.

이어 “백업 테이프 내 데이터는 접근을 시도하는 누군가가 접근할 수 없는 형식으로 이뤄져 있고, 해독이 가능한 정보를 추출하기 위해서는 특별한 기술이 필요하다”고 덧붙였다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>