지난 4일(금), 저녁 호주의 무료 일기예보 웹사이트인 ‘Early Warning Network’(EWN)의 비상경보 시스템과 데이터베이스가 해킹을 당해 동사의 고객 수만 명에게 ‘스미싱’ 문자 메시지 및 이메일이 전달됐다. 이번 사건의 피해자 중에는 EWN의 고객인 카운슬 및 연방정부 기관이 포함된 것으로 알려졌다. 사진은 각 고객들에게 발송된 문자 메시지. 이 전자메일 계정이나 사이트를 클릭하면 해당자의 개인 정보가 유출될 수 있다.
‘EWN’ 측, “해커의 목적은 회사 이미지 실추시켜 사업 방해하려는 것” 주장
새해부터 해킹을 통한 ‘스미싱’ 범죄가 기승을 부려 수만 명이 피해를 입었다.
금주 월요일(7일) 호주 언론들 보도에 따르면, 지난 4일(금) 저녁 호주의 무료 일기예보 웹사이트인 ‘Early Warning Network’(EWN)로부터 “EWN이 해킹을 당했습니다. 당신의 개인정보가 안전하지 않습니다. 보안을 점검하세요”라는 긴급문자가 발송됐다. 문자에는 악성코드가 설치된 이메일 주소와 웹사이트 주소의 링크가 포함되어 있었다.
‘스미싱’(Smishing)은 문자 메세지(SMS)와 피싱(Phishing, 개인정보를 빼내는 해킹)의 합성어로 문자 메세지를 이용한 휴대폰 해킹이다. 문자 메세지 안에 링크된 인터넷 주소를 클릭하면 이미 설치한 악성코드를 통해 개인정보을 빼내는 수법이다.
EWN은 호주 전국 카운슬이 사용하는 기상 예보 웹사이트로, 동사의 비상경보 시스템이 해킹을 당해 웹사이트의 로그인 정보를 통해 해당 메시지가 전달된 것으로 알려졌다.
EWN은 회사 페이스북(Facebook)을 통해 ‘이메일, 문자 메시지, 일반전화’를 통해 이 메시지가 발송됐음을 밝혔다. EWN는 “직원들이 해킹 공격을 신속히 확인하고 시스템을 중지, 조치함으로써 사태를 수습했지만, 우리 데이터베이스에 있는 일부 계정을 통해 메시지가 전달됐다”고 전한 뒤 “링크를 클릭하지 말고 메시지를 삭제할 것”을 당부했다.
케리 플로라이트(Kerry Plowrigh) EWN 사장은 “우리 시스템에 저장된 데이터는 전화번호부(White Pages) 정도밖에 되지 않아 다른 개인정보는 가지고 있지 않다”며 개인정보 유출사건은 아니라고 해명한 뒤 “이 해커의 목적은 우리 회사의 사업을 방해하려는 악의적인 공격”이라고 강조했다.
플로라이트 사장은 “우리 회사의 모든 고객들이 피해를 입은 것은 아니며, 지역과 주(state) 및 연방정부 기관 중에는 피해자가 있다”고 말했다.
EWN는 이번 해킹 및 스미싱 사건과 관련해 퀸즐랜드(Queensland) 경찰당국과 호주 사이버 안보센터(Australian Cyber Security Centre)가 함께 수사 중이라고 전했다.
퀸즐랜드에서는 글래드스톤(Gladstone), 테이블랜드(Tablelands), 입스위치(Ipswich), 로간(Logan) 카운슬이 페이스북을 통해 이번 사건과 관련, 주민들에게 경고 메시지를 전했다.
보도에 따르면, 다윈 주민들 또한 EWN 회사의 이름으로 해당 사기 문자 메시지와 이메일을 받았다고 신고한 것으로 알려졌다. 보험회사 ‘Territory Insurance Office’(TIO)가 EWN를 통해 악천후에 관한 메시지를 전달하고 있다. 플로라이트 사장에 따르면 북부 호주(Northern Territory)의 경우 많은 지방정부와 많은 우수 기업들이 EWN으로부터 사이클론과 같은 기상정보를 확인하고 있다.
플로라이트 사장은 “EWN은 작은 회사로서 회사의 평판은 모든 것을 의미한다”며 “이번 일은 우리에게 상당히 심각한 사건이며, 일부 고객들에게 이런 부끄러운 일을 겪게 해 송구하다”면서 “IT 업계에서 해킹은 현실이 되었지만, 회사는 추가 범죄를 막기 위해 최선을 다하겠다”고 전했다. 그는 이어 “이번 사건으로 기업들이 심각한 피해를 입었는지의 여부를 판단하기는 아직 이르다”고 전했다.
김진연 기자 herald@koreanherald.com.au