[보안] 캐나다 투자자 75만 명 개인정보 유출… > 뉴스

(토론토) 캐나다 투자 규제 기구(CIRO)는 지난해 8월 발생한 대규모 사이버 공격으로 인해 약 75만 명에 달하는 현지 투자자들의 민감한 개인정보가 유출되었다고 15일(목) 공식 발표했다. 이번 사건은 정교한 피싱 공격에 의한 것으로 확인되었으며, 외부 전문가들과 함께 수천 시간을 들여 면밀히 조사한 끝에 피해 규모가 최종적으로 드러났다.

사건의 경과와 유출된 정보의 심각성

이번 발표는 지난해 8월 처음 공개된 보안 사고의 후속 조사 결과다. 당시 CIRO는 회원사 및 등록 개인들의 정보가 영향을 받았다는 초기 조사 결과를 발표했으나, 이번 업데이트를 통해 75만 명이라는 구체적인 피해 규모와 유출 항목이 명확히 밝혀졌다. 노출 가능성이 있는 정보에는 생년월일, 전화번호, 정부 발행 신분증 번호뿐만 아니라 사회보험번호(SIN), 연소득, 투자 계좌 번호 및 계좌 내역서와 같은 매우 치명적인 금융 데이터가 포함되어 있다. 특히 SIN 번호와 상세 투자 내역이 함께 유출된 경우, 단순한 스팸 전화를 넘어 신원 도용이나 정교한 금융 사기로 이어질 위험이 매우 크다.

피해자 지원 대책 및 향후 모니터링 계획

CIRO는 15일(수)부터 피해를 입은 투자자들에게 개별 통지를 시작하며 본격적인 사후 수습에 나섰다. 사고 대응의 일환으로 피해를 입은 모든 투자자에게는 주요 신용평가 기관을 통한 2년간의 무료 신용 모니터링 서비스가 제공되며, 신원 도용으로부터 자산을 보호할 수 있는 전용 프로그램도 지원된다. CIRO 측은 현재까지 유출된 정보가 범죄에 직접 오용된 증거는 발견되지 않았다고 밝혔으나, 다크 웹(Dark Web)상의 정보 노출 여부와 잠재적인 위협 활동을 전문가들과 함께 지속적으로 감시하고 있다고 덧붙였다.

디지털 금융 시대의 ‘신뢰 위기’... 개인의 철저한 관리가 우선

금융 시장을 감독하고 규제해야 할 CIRO조차 정교한 피싱 공격에 뚫렸다는 사실은 캐나다 금융 보안 시스템의 취약성을 여실히 보여준다. 투자자의 자산 흐름을 한눈에 파악할 수 있는 계좌 내역과 신원을 증명하는 SIN 번호가 동시에 유출된 점은, 피해자들이 향후 아주 긴 시간 동안 금융 범죄의 타깃이 될 수 있음을 의미한다.

따라서 당국이 제공하는 2년간의 모니터링 서비스에만 안주해서는 안 된다. 투자자 스스로 자신의 금융 계좌를 수시로 대조 확인하고, 조금이라도 의심스러운 거래가 발견되면 즉시 해당 금융기관과 경찰에 신고하는 능동적인 대처가 필요하다. 아울러 이번 사건을 반면교사 삼아 모든 온라인 금융 서비스에 2단계 인증(2FA)을 반드시 설정하고, 출처가 불분명한 연락처로부터 오는 링크는 절대 클릭하지 않는 등 개인 차원의 보안 의식을 최고 수준으로 높여야 할 때다.

토론토 중앙일보 편집팀 (news@koereadailytoronto.com)