실시간 결제 플랫폼(the real-time payments platform)인 페이아이디(PayID)에 대한 사이버 공격으로, 약10만 명의 웨스트팩 고객의 개인 정보가 노출된 것으로 보인다고 시드니모닝헤럴드(SMH)가 3일 보도했다.

 “호주 은행과 금융업계의 비밀 메모를 확인한 헤럴드 지는  “공격자는 미국에 기반을 두고 있는 사기범일 가능성이 높다"면서 " 5월 22일, 웨스트팩의 페이아이디에 조회한 약 60만 건수 중 9만8천여 건이 사기범들에게 노출됐을 가능성이 있다”고 보도했다.

페이아이디는 호주에서는 잘 알려지지 않았지만 누구나 휴대 전화 번호나 이메일 주소를 입력하고 해당 계정 소유자의 이름이 확인되면 실시간으로 돈을 송금할 수 있는 방식이다.

웨스트팩 은행은 “누군가 페이아이디을 잘못된 용도로 사용한 것을 확인했고, 시스템 정지없이 추가적인 예방 조치를 취했다”고 말했지만 얼마나 많은 호주인이 영향을 받았는지에 대해서는 함구했다.

컴퓨터 보안 전문가들은 “웨스트 팩에 대한 공격으로 도둑맞은 개인 정보는 다른 은행의 고객들에 대한 사기에도 사용될 수 있는 심각한 사건”이라고 경고했다.

트로이 헌트 보안 컨설턴트는 “페이아이디는 매우 편리한 방식이긴 하지만 서비스 이용자들이 개인 정보가 탈취될 가능성에 대해선 간과하고 있어 매우 우려스럽다”라고 말했다.

호주 금융감독 당국은 “금융기관에 대한 사이버 위협이 증가하고 있어 금융기관에 대한 신뢰가 심각하게 훼손될 수 있다”고 경고했다.

저작권자 © 한호일보 무단전재 및 재배포 금지