경찰, 공범 추적과 함께 추가 제보 요청
[보안뉴스 김형근 기자] 네덜란드 경찰은 올해 초 통신사 오디도(Odido)에서 600만명 이상의 고객 개인정보가 유출된 사이버공격과 관련해 네덜란드 범죄조직이 연루된 정황을 확인했다고 10일(현지시간) 밝혔다.

수사당국에 따르면, 해킹이 발생하기 전인 지난 2월 한 남성이 오디도 IT 직원인 것처럼 가장해 고객센터에 전화를 걸었으며, 네덜란드어를 구사해 직원들을 속여 고객 정보를 탈취할 수 있는 시스템 접근 권한을 확보한 것으로 조사됐다.
경찰은 현재 해당 전화를 건 남성과 추가 공범들을 추적하고 있으며, 제보를 요청했다. 필요할 경우 통화 음성 녹음을 공개해 신원 확인에 활용하는 방안도 검토하고 있다고 밝혔다.
앞서 네덜란드 사이버당국은 공격자들이 오디도가 사용하는 고객 상담 시스템(Customer Contact System)의 계정을 탈취해 침입했으며, 이를 통해 고객 정보를 내려받았다고 설명한 바 있다. 오디도는 이번 사고에도 서비스 운영에는 차질이 없었다고 밝혔다.
경찰은 해킹 직후 해커 조직이 탈취 데이터를 유포하는 데 사용한 서버 여러 대를 차단했다고 덧붙였다.
네덜란드 경찰은 성명을 통해 “이 같은 수사는 매우 복잡하고 시간이 오래 걸리지만, 사이버범죄자들도 결국 흔적을 남기며 취약점을 드러낸다”고 밝혔다.
또한 경찰은 범인들이 온라인이나 지인들과 공격에 대해 이야기를 나눴을 가능성이 있으며, 사이버범죄 커뮤니티 내부에 용의자 신원 확인에 도움이 될 정보가 있을 것으로 보고 있다. 이에 관련 정보를 알고 있는 사람들에게 적극적인 제보를 요청했다.
경찰은 이번 수사가 앞으로도 수개월간 이어질 것으로 예상된다며, 현재로서는 최종 수사 결과를 예단하기에는 이르다고 밝혔다.
[김형근 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>








.jpg)





