에이서에서 정보 유출시킨 해커들...인도 은행에서도 수천만 정보 빼돌려

요약 : 보안 외신 핵리드에 의하면 커널웨어(Kernelware)라고 이름 붙은 해킹 조직이 인도 최대 민간 은행인 HDFC은행(HDFC Bank)의 자회사로부터 7.5GB의 데이터를 훔쳐내 공개하기 시작했다고 한다. 총 7300만 건의 기록으로 구성된 이번 데이터는 현재 브리치포럼스(Breachforums)라는 다크웹 해킹 포럼에 공개되어 있는 상태다. 이름, 생년월일, 전화번호, 이메일 주소, 대출 세부 정보, 거래 관련 정보 등 개인정보는 물론 예산과 관련된 민감 정보도 다량 포함되어 있는 것으로 분석됐다.


[이미지 = utoimage]

배경 : 커널웨어는 이번 주 대만의 대형 컴퓨터 제조사인 에이서(Acer)를 침해한 그룹이기도 하다. 이들은 에이서에서부터 160GB의 데이터를 훔쳤다고 자랑하며 샘플을 공개했다. 그러면서 구매자를 찾고 있다고 밝히기도 했다. 에이서는 사실을 뒤늦게 알아차리고 조사를 시작해 침해 사고가 발생한 게 맞다고 발표했다.

말말말 : “저희 은행으로부터 데이터가 유출된 게 아닙니다. 저희에게 대출을 신청한 한 고객으로부터 나온 정보일 뿐입니다.” -HDFC은행-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>