요약 : 보안 외신 핵리드에 의하면 미국의 대형 보험사가 심스와핑 공격에 당해 6만 6천 명의 개인정보가 침해됐다고 하며, 이 때문에 보험사 및 금융 기관들의 데이터 보안 실태에 대한 의구심이 치솟는 중이라고 한다. 문제의 보험사는 Washington National Insurance Company와 Bankers Life and Casualty Company라고 하며, 이 두 회사가 심스와핑 공격에 당해 침해를 당한 건 지난 해 11월이다. 이 사건으로 인한 침해 사실이 이제야 드러나 두 회사는 피해자로 추정되는 고객들에게 바삐 연락을 돌리는 중이라고 한다. 당했다는 사실도 문제인데, 발견도 늦었기 때문에 이 사건을 바라보는 전문가들의 시선이 곱지만은 않다.


[이미지 = gettyimagesbank]

배경 : 현재 FBI가 사건 조사에 착수한 상황이며, 아직까지 사건과 관련된 세부 내용은 공개되지 않고 있다. 심스와핑으로 시작한 공격이 어떤 단계를 밟아 정보 침해로 이어졌는지, 정확히 어떤 피해가 있었는지 앞으로 하나 둘 공개될 것으로 예상된다.

말말말 : “심스와핑 공격을 잘 응용하기만 하면 단순 데이터 침해를 넘어 랜섬웨어 공격으로도 이어질 수 있습니다. 애드바라(Advarra)라는 랜섬웨어 사건의 경우에도 지난 10월 심스와핑으로부터 시작됐습니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>