980만명 개인정보 털어갔다.. 호주 해커가 내건 협상 조건은

호주 2위 이동통신사 옵터스 해킹 사건
배후 주장 인물 "100만 달러에 반환"

호주 시드니에 있는 한 옵터스 매장. /로이터 연합뉴스

호주 2위 이동통신사 옵터스에 대한 해킹 공격으로 고객 980만명의 개인정보가 대량 유출된 가운데, 사건 배후임을 주장하는 인물이 100만 달러(약 14억3000만원)를 요구한 것으로 알려졌다.

26일 디오스트레일리안 등 현지 언론에 따르면 지난 24일 해커 커뮤니티 사이트 브리츠 포럼에는 ‘옵터스 데이터’라는 닉네임을 사용한 익명의 사용자 A씨가 쓴 글이 게시됐다. 그는 자신이 이번 옵터스 해킹 사건의 배후임을 주장하며 고객정보 추정 샘플 2개를 공개한 뒤 모든 데이터를 100만 달러에 반환하겠다고 선언했다.

A씨는 “고객 데이터는 15만 달러(약 2억1400만원), 주소 정보는 20만 달러(약 2억8600만원), 모든 정보를 다 사면 30만 달러(약 4억2900만원)에 팔겠다”며 “다만 옵터스가 구매한다면 100만 달러에 독점 판매할 생각”이라고 말했다. 이어 “모든 거래는 암호화폐 ‘모네로’로 진행할 계획이며 일주일 동안은 데이터를 팔지 않고 옵터스의 대답을 기다리겠다”고 덧붙였다.

앞서 옵터스는 지난 22일 2017년부터 범죄 조직으로 추정되는 해커들의 사이버 공격으로 980만명에 달하는 고객 개인정보가 유출된 사실을 알렸다. 켈리 베이어 로즈마린 옵터스 CEO는 이튿날 기자회견을 열고 “공격을 가한 자들에게 분노한다. 일어나서는 안 될 일이 일어난 데 대해 사죄한다”며 “해커들은 IP주소를 변경하면서 지능적인 공격을 가했다”고 전했다.

피해 고객 980만명 중 280만명은 이름, 생년월일, 주소뿐 아니라 여권과 운전면허 번호까지 유출된 것으로 전해졌다. 신분증 위조나 온라인 사기 등 범죄에 노출될 소지가 다분한 상황이다. A씨가 공개한 샘플 데이터 역시 이름, 생년월일, 이메일, 거주지 주소, 여권·운전면허 번호 등이 포함돼 있었다.

한편 이번 사건이 터지자 호주 정부는 고객 피해를 최소화하기 위해 개인정보 보호법을 개정하는 작업을 추진 중이라고 밝혔다. 은행들이 다른 업체로부터 개인정보 도난 사실과 관련 정보를 얻지 못해 계좌 보호 조치를 취하기 어려운 현행법을 손보겠다는 것이다. 클레어 오닐 내무장관은 “고객에게 영향을 미치는 중대한 데이터 침해가 발생하면 은행 등 금융기관에 이 사실을 신속히 알리도록 할 계획”이라고 설명했다.