8일 사우스차이나모닝포스트 등 현지언론에 따르면 인도에 본사를 둔 네트워크 보안회사 Technisanct를 인용해 베트남, 말레이시아, 싱가포르, 필리핀, 태국, 인도네시아를 포함한 6개의 동남아시아 국가에서 수십만 명의 고객의 신용카드 정보가 유출됐다.
이 회사는 동남아 6개국의 주요 은행이 발행한 신용카드에 대한 광범위한 데이터를 발견했다고 밝혔다. Technisanct의 보고서에 따르면 필리핀은 17만2828장의 카드 정보가 유출됐고 말레이시아와 싱가포르는 각각 3만7145장, 2만5290장의 카드가 발견됐다.
Technisanct는 지난 몇 주 동안 동남아 6개국에서 더 많은 신용카드가 판매됐다고 밝혔다. 많은 시스템에 OTP(일회용 패스워드) 트랜잭션(디지털교환처리) 코드가 필요하지만 트랜잭션 유효성 검사가 필요없는 지불 게이트웨이(통신망접속 프로토콜)가 있다.
Technisanct의 Nandakishore Harikumar 대표는 “영향을 받은 6개 국가의 CERT(Computer Emergency Response Team)에 이메일을 보내고 조치를 취할 것을 권고했지만 모든 사람으로부터 응답을 받지는 못했다”고 말했다.
말레이시아 씨아이엠비 그룹(CIMB Group Holdings)은 “실제로 실행 가능한 고객 데이터가 우리로부터 훼손됐다는 확실한 증거는 없다”고 말했다. 한편, 싱가포르 통화당국(MAS)은 “카드 결제 사기로 이어질 수 있는 사이버 공격을 포함해 사이버 위협을 지속적으로 모니터링하고 있다”고 밝혔다.
MAS 대변인은 “이 기관이 싱가포르의 금융기관과 통제 기술을 배치해 민감한 정보가 손상되는 것을 막기 위해 엄격한 규칙을 시행하고 있다”고 말했다. 또 “카드 발급 기관은 신용카드 유출을 처리할 준비가 돼 있으며 거래를 감지하고 방지하기 위한 실시간 사기 모니터링 시스템이 있다”고 덧붙였다.
소비자 데이터의 도난을 포함해 동남아 국가에 대한 사이버 공격은 계속해서 증가하고 있다. 지난해에는 인도네시아 저가 항공사인 Lion Air(라이온에어) 자회사의 데이터가 손상됐다. 결과적으로 여권 번호, 집 주소, 전화번호를 포함한 수백만 고객의 정보가 포럼에 공개됐다.
2018년에는 말레이시아의 수백만 명의 모바일 서비스 가입자에 대한 세부 정보가 온라인으로 유출됐다. 이외에도 글로벌 화장품 편집숍 세포라(Sephora)는 홍콩, 싱가포르, 말레이시아 거주자의 온라인 계정이 데이터 유출로 인해 손상됐다. <globaleconomic>
<저작권자 ⓒ한인포스트, 무단 전재 및 재배포 금지. 인용시 사전허가>