쓰리의 9백만 고객정보 담겨 있는 데이터베이스 해킹당해
용의자 세 명 확보...수개월 전부터 400대 넘는 강도 행위 발생해

[보안뉴스 문가용 기자] 영국의 인터넷 제공 업체 및 통신사인 쓰리(Three)에서 대규모 해킹 사건이 발생했다. 고객의 업그레이드 데이터베이스가 공격을 받은 것으로 로이터 통신은 보도하고 있다. 영국의 일간지인 텔레그래프에 의하면 해당 데이터베이스에 등록된 고객들 중 약 2/3에 해당하는 수가 영향을 받았다고 한다.


쓰리의 총 고객은 9백만 정도 된다고 알려져 있다. 즉 이번 해킹 사건으로 잠정적인 피해에 노출된 고객의 수가 대략 6백만은 된다는 이야기.

현재까지 수사된 바에 의하면 해커들은 쓰리에 소속된 직원들의 로그인 정보를 훔쳐서 네트워크에 침투해 데이터베이스에까지 도달했다고 한다. 개인정보가 유출되었을 가능성이 매우 높긴 하나, 금융 관련 정보는 해당 데이터베이스에 없었다고 BBC는 보도했다. 또한 경찰과 국가범죄국이 세 사람의 용의자를 확보했다는 보도도 있었다.

쓰리의 대변인인 니콜라스 카터(Nicholas Carter)는 “지난 몇 개월 동안 핸드셋과 관련된 사기 활동들이 관찰되었다”며 “여태까지 약 400대의 핸드셋이 강도 사건으로 도난당했고, 8대는 업그레이드를 통해 불법적으로 소유권이 이전된 바 있다”고 발표했다. 즉 매장 강도 행위와 기기 업그레이드 시스템을 악용한 시도가 최근 빈번히 발행해왔다는 것.

아직 이 사건들과 해킹 사건의 연결고리가 발견된 바는 없다. 하지만 용의자 심문에 의해 추가내용이 밝혀질 예정이다. 한편 쓰리의 경쟁사라고 볼 수 있는 토크토크(Talktalk) 역시 작년에 해킹사건을 겪으며 40만 파운드(약 50만 달러이자 5억원)의 벌금을 낸 바 있다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>