캐나다 최대 온라인 투자 관리 서비스 중 하나인 Wealthsimple이 최근 사이버 공격을 받아 일부 고객의 사회보험번호(SIN)를 포함한 민감 정보가 유출됐다.

 

회사는 8월 30일 보안 침해를 감지했으며, 사고 억제와 조사가 마무리된 뒤 9월 5일 피해 고객에게 이메일로 통보했다고 밝혔다. 전체 고객(약 300만 명) 가운데 1% 미만이 영향을 받은 것으로 전해졌다.

 

어떤 정보가 유출됐나

Wealthsimple이 공개한 자료에 따르면 이번 사고로 단기간 무단 접근된 정보는 다음과 같다.

-연락처 정보

-가입 시 제출한 정부 발급 신분증 사본

-계좌 번호 등 금융 정보

-IP 주소

-사회보험번호(SIN)

-생년월일

 

다만, 비밀번호와 자금 접근 권한은 침해되지 않았으며, 고객 자산이 도난당한 사례도 보고되지 않았다고 회사는 강조했다.

 

회사 대응

Wealthsimple은 피해 고객을 위해 2년간 무료 신용 모니터링, 다크웹 감시 서비스, 신원 도용 보호 및 보험을 제공한다. 또한 전담 지원팀을 운영하고 있으며, 모든 관련 규제 기관에 사건을 보고했다.

 

회사 측은 “신뢰할 수 있는 제3자 소프트웨어 패키지가 손상된 것이 원인”이라며 “보안 체계를 강화해 유사 위협에 대비하고 있다”고 설명했다.

 

고객이 취할 수 있는 조치

Wealthsimple은 고객이 향후 사이버 위협으로부터 자신을 보호하기 위해 다음과 같은 보안 습관을 권고했다.

-인증 앱 기반의 이중 인증(2FA) 활성화

-피싱 메일·문자 주의(회사는 비밀번호나 인증 코드를 절대 요청하지 않음)

-동일한 비밀번호의 재사용 금지

 

업계 내 보안 우려 확산

이번 사건은 최근 몇 주 사이 발생한 일련의 보안 사고 중 하나다. 지난달에는 WestJet이 데이터 유출로 고객의 여권 정보가 침해된 사실을 보고한 바 있다.

 

 

*데일리하이브의 글을 번역,편집한 것입니다.