TalkTalk 고객 정보 유출 의혹, 1900만 명의 데이터가 온라인에서 발견
영국의 브로드밴드 및 TV 대기업인 TalkTalk가 고객 정보 유출 가능성에 대해 조사 중입니다. 최근 사이버 범죄 포럼에서 고객 정보가 판매되고 있다는 보고가 있었습니다.
이 유출 사건은 제3자 공급업체를 통해 발생했을 가능성이 있으며, 최대 1900만 명의 TalkTalk의 전·현직 고객에게 영향을 미칠 수 있다고 합니다. 해커는 ‘b0nd’라는 이름으로 데이터를 게시하며, 이 데이터에는 개인 식별 정보(PII)가 포함되어 있다고 주장하고 있습니다.
데이터 내용은?
유출된 데이터에는 이메일 주소, 전체 이름, IP 주소, 전화번호, 구독자 PIN 등이 포함되어 있다고 전해집니다. TalkTalk는 “정기적인 보안 모니터링의 일환으로, 고객 개인 데이터 보호에 대한 지속적인 노력을 기울이고 있으며, 제3자 공급업체 시스템에 대한 예기치 않은 접근 및 오용에 대해 인지하게 되었다”고 밝혔습니다. 그러나 이 시스템에는 청구서나 금융 정보는 저장되어 있지 않았다고 덧붙였습니다.
TalkTalk의 보안 사고 대응팀은 이 문제에 대해 공급업체와 협력하고 있으며, 즉각적인 보호 조치를 취했다고 합니다. 하지만 데이터의 규모가 TalkTalk의 현재 고객 수보다 훨씬 크기 때문에 유출의 진위에 의문이 제기되고 있습니다. TalkTalk는 2003년 설립 이후로 이처럼 많은 고객을 보유한 적이 없다고 전했습니다.
과거의 유출 사건
TalkTalk는 2015년에 ‘중대한’ 사이버 공격을 당한 경험이 있으며, 이로 인해 약 15만 명의 영국 고객 데이터가 유출되었습니다. 이 사건으로 인해 TalkTalk는 GDPR 위반으로 40만 파운드의 벌금을 부과받았습니다.
최근에는 다른 주요 통신사들도 유사한 문제에 직면하고 있으며, 2024년 말에는 중국 국가 행위자에 의해 최대 9개 기업이 해킹당하는 사건이 발생했습니다.
유출 후 대처 방법
만약 여러분의 데이터가 이번 유출 사건이나 다른 유출 사건에 노출되었다고 생각된다면, 몇 가지 방법으로 자신을 보호하고 피해를 줄일 수 있습니다. 정보가 노출되면 신원 도용의 위험이 있으므로, 은행 계좌와 신용 보고서를 면밀히 모니터링하는 것이 중요합니다.
신원 도용 방지 서비스가 없다면, 계좌에서 의심스러운 활동을 발견했을 경우 즉시 은행에 연락하고, 신용을 동결하며, 비밀번호를 변경하고 경찰에 신고해야 할 수도 있습니다. 이는 꽤 힘든 과정이 될 수 있습니다.
또한, 사회 공학 공격, 특히 정교한 피싱 사기에도 주의해야 합니다. 공격자가 개인 식별 정보에 접근하면, 가족이나 자주 사용하는 서비스로 가장하여 사기를 시도할 수 있습니다. 따라서 이메일, 문자, 전화의 자격 증명을 반드시 확인하는 것이 중요합니다.
너무 좋은 거래를 제안받거나 감정적인 호소를 받았다면, 발신자의 신원을 확인하는 데 더욱 신중해야 하며, 모르는 사람에게 정보를 제공하지 않도록 주의해야 합니다.
이메일의 링크를 클릭할 때도 조심해야 하며, 이는 바이러스나 악성 소프트웨어가 설치되는 원인이 될 수 있습니다. 데이터 유출은 온라인에 존재하는 누구에게나 불행한 필연이므로, 스스로를 보호하기 위해 강력한 비밀번호를 설정하는 것이 좋습니다. 여러 사이트에서 비밀번호를 반복 사용하지 않는 것이 중요합니다.
보안을 위해 다중 인증 앱을 사용하는 것도 좋은 방법입니다. 이 앱은 민감한 정보를 보호하는 데 추가적인 안전 장치를 제공합니다. 비록 코드를 얻기 위해 휴대폰을 찾는 것이 번거로울 수 있지만, 은행 정보가 도난당하는 것보다는 훨씬 더 편리합니다.