|
8일(현지시간) 월스트리트저널(WSJ)에 따르면 로빈후드는 이날 블로그 게시물을 통해 지난 3일 밤 전산망 침입 사건이 있었으며, 이후 해킹 공격은 억제했다고 밝혔다.
이번 해킹으로 500만명의 로빈후드 사용자들의 이메일 주소가 유출됐다. 또 다른 200만명 정도의 성명이 유출됐고, 300명 이상의 사용자들은 생년월일과 주소 등 더 많은 개인정보가 털렸다는 게 회사측 설명이다.
다만 로빈후드는 “사회보장번호, 은행 계좌 번호, 직불카드 번호는 일절 유출되지 않았고 고객들이 금전적 손실을 보지 않았다”고 강조했다.
전산망 침투에는 보이스피싱 수법이 이용됐다. 접근 권한이 없는 사람이 고객지원 직원에게 권한을 부여받은 당사자를 사칭해 특정 고객지원체계에 접근했다는 것이다.
로빈후드는 해킹이 수습된 뒤 금품 요구가 있었다며 수사기관에 사건을 알리고 보안업체 맨디언트의 도움을 받아 자체 조사도 진행하고 있다고 밝혔다.
맨디언트의 한 임원은 “로빈후드 해킹 사건의 침입자를 다른 사건에서도 목격했다”며 “향후 수개월 동안 다른 단체들을 표적으로 삼아 (개인 정보를) 탈취하려는 시도가 계속될 것”이라고 예상했다.
미국 연방수사국(FBI)은 올해 1월 사이버 범죄자들이 세계 각국 기업의 직원들을 표적으로 삼아 범행을 준비하고 있다며 보이스피싱에 대비하라고 캠페인을 진행한 바 있다. FBI 자료에 따르면 지난해 미국 내 보이스피싱 피해자는 42만1000명으로 전년보다 2배 이상 늘었다. 피해액은 5400만 달러(약 636억원)로 전년보다 소폭 감소했다.
WSJ은 로빈후드가 2240만명의 계좌와 950억달러(약 112조원) 자산을 관리하고 있어 악의적인 공격의 주요 표적이 될 수 있다고 지적했다. 로빈후드측도 지난 7월 공모를 앞두고 “코비드19의 대유행으로 직원, 서비스 제공업체 및 기타 제3자가 덜 안전한 시스템과 환경에서 원격으로 작업함에 따라 사이버 보안 관련 사고 위험이 증가했다”고 보안 관련 사안을 언급한 바 있다.