英이통사 '토크토크', 15살 해커에 당했다

컴퓨팅입력 :2015/10/27 12:18

손경호 기자

영국 이동통신회사인 토크토크(TalkTalk) 공식 웹사이트가 해킹에 노출돼 최소 40만명 고객정보가 유출된 것으로 나타났다. 유력한 용의자로 지목돼 체포된 것은 15살 해커였다.

회사측에 따르면 유출된 정보에는 고객의 이름, 집주소, 생일, 휴대전화번호, 이메일 주소, 카드정보 등이 포함됐다. 이와 관련 토크토크는 해당 데이터들이 암호화돼있었기 때문에 법적으로 처벌받을 근거는 없다고 주장했다. 그러나 해당 사이트는 기본적인 웹취약점을 악용한 SQL인젝션에 노출됐었던 것으로 추정되는 만큼 보안조치를 제대로 했는지에 대한 논란은 지속될 전망이다.

15살 소년 해커와 다른 일당들은 이러한 데이터를 유출시키지 않는 조건으로 8만파운드(약1억3천885만원)를 암호화 화폐인 비트코인으로 환산해 보낼 것을 요구했다.

토크토크측은 해당 정보가 피싱 등 2차 피해로 이어질 것에 대비해 토크토크를 사칭해 개인정보를 요구하는 전화에 응답하지 말 것을 요청하며, 사기신고에 악용된 전화번호를 차단하는 등 작업을 하고 있다고 밝혔다.

관련기사