이미지 확대보기
인터넷을 서비스를 제공하는 컴캐스트는 가입자들의 네트워크에 대한 공격을 한달 평균 108건 차단했다고 발표했다. 전문 매체 기어브레인이 올해 가장 심각했던 데이터 침해와 해킹 톱10을 선정했다.
지난 3월 아마존, 이베이, 페이팔, 쇼피파이, 스트라이프 등 800만 개의 쇼핑 기록을 보유한 데이터베이스가 익명의 제3자 회사에 의해 노출돼 부가가치세 자료가 대거 유출된 사태도 톱10에 이름을 올렸다. 부가세는 영국 등 유럽에서 사람들이 구매할 때 지불하는 세금이다. 이 데이터는 대부분 영국과 유럽의 온라인 쇼핑 거래에서 축적된 것이었다. 이번 유출로 쇼핑객들의 이름, 주소, 이메일 주소, 전화번호, 구매 품목, 결제, 주문 ID, 마지막 4자리의 신용카드 번호 등이 해킹됐다.
코로나19로 인한 관광객의 감소로 호텔들은 큰 피해를 입었다. 그 중에서도 메리어트는 500만 명 이상의 게스트 정보를 침해 당하는 해킹으로 더 큰 어려움을 겪었다. 세부 정보에는 투숙객의 생년월일 및 이름이 포함돼 이ᅟᅡᆻ었다. 메리어트 호텔의 데이터 침탈도 톱10에 들었다.
다섯 번째로 뱅크오브아메리카(BoA)는 기업 고객들을 미국 중소기업청의 테스트 플랫폼에 PPP(Paycheck Protection Program) 애플리케이션을 업로드한 4월 22일 데이터 침해의 피해를 입었다. BoA는 해커들이 다른 SBA 공인 은행과 판매업자들에게 우편 주소에서 세금식별 번호에 이르기까지 그들의 이름, 주소, 사회보장번호, 전화번호, 이메일, 시민권 상태 등의 정보도 볼 수 있었을 것이라고 밝혔다.
유명인들의 트위터 계정이 탈취돼 사기 트윗이 게시된 것도 톱10 명단에 올랐다. 지난 7월 15일, 버락 오바마, 조 바이든, 제프 베조스, 빌 게이츠, 일론 머스크 등 유명 인사들의 트위터 계정에 비트코인 사기 트윗이 게시됐다. 계좌 침해는 물론 그 중 36명은 사적인 메시지도 침해됐다. 트위터는 130개의 계정이 해커들의 표적이 됐다고 했다, 햐코둘운 소셜미디어 회사의 직원들이 사용하는 시스템 도구에 접속했던 것으로 알려졌다.
인스타그램, 틱톡, 유튜브를 사용하는 2억 3000만 명 이상의 이름과 연락처가 소셜데이터라는 회사가 해킹당하하면서 훼손되는 사건도 있었다. 이 회사는 소셜 미디어 인플루언서에 대한 세부 정보를 마케팅 담당자들에게 판매했다.
클라우드 호스피탤리티라는 온라인 호텔 예약 플랫폼과 관련된 대규모 데이터 유출도 톱10에 선정됐다. 이로 인해 여행사들은 큰 곤욕을 치렀다. 이름에서 신용 카드 정보에 이르기까지 개인 정보는 아마데우스, 부킹닷컴, 익스피디아, 호텔스닷컴, 호텔베드, 옴니비즈, 사브르 등을 포함한 여러 회사의 예약 서비스를 통해 노출됐다. 데이터에는 전체 고객 이름, 이메일 주소, 국가 ID 및 전화 번호, 신용카드 번호, 카드 소유자 이름, CVV 코드 및 만료 날짜가 포함됐다. 심지어 예약 번호, 호텔 투숙 날짜, 투숙객의 특별 요청, 예약 투숙객 수, 각 고객 이름까지 노출됐다.
그 밖에 어린이들의 인기 온라인 놀이터인 애니멀 잼이 4600만 개의 계정 관련 데이터 침해로 시달린 사건과 화이자와 바이오엔텍이 개발한 코노라 바이러스 백신에 대한 개발 문사거 사이버 공격으로 불법 접근된 사건이 톱10으로 선정됐다.
애니멀 잼의 경우 해커가 공유한 도난 데이터베이스는 4600만 명의 플레이어 사용자 이름과 암호, 700만 개의 부모 이메일 주소, 자녀 계정, 부모의 IP 주소, 대금 청구 주소 등이 담겼다.
조민성 글로벌이코노믹 기자 mscho@g-enews.com
![[단독] 삼성웰스토리, 베트남서 5억대 세금추징 ‘망신’](https://nimage.g-enews.com/phpwas/restmb_setimgmake.php?w=184&h=118&m=1&simg=20241123122843083909a1f3094311109215171.jpg)
