美은행 캐피털원 고객 1억명 개인정보 해킹…용의자 붙잡혀

미국의 대형은행 캐피털원에서 1억명이 넘는 고객의 개인정보가 해킹당한 사실이 29일(현지시간) 뒤늦게 밝혀졌다고 AP와 로이터 통신이 보도했다.

캐피털원은 자사 미국인 고객 1억명과 캐나다인 고객 600만명의 개인정보가 유출된 사실을 지난 19일 인지했다고 이날 발표했다.

캐피털원에 따르면 유출된 개인정보에는 지난 2005년부터 2019년 초까지 신용카드를 신청한 고객들의 이름과 주소, 전화번호와 생년월일을 비롯해 신용 점수와 신용 한도, 예금 잔고 등이 포함돼 있다.

그뿐만 아니라 2016∼2018년 기간 중 모두 23일의 거래 내역 일부, 고객 14만 명의 사회보장번호, 이와 연결된 은행 계좌번호 8만 개도 해커의 손에 넘어간 것으로 알려졌다.

캐피털원은 자사 네트워크에서 해킹 흔적을 발견한 직후 수사당국에 이를 신고했다.

수사 당국은 이번 해킹 사건의 용의자로 시애틀에 위치한 IT기업의 소프트웨어 엔지니어였던 페이지 톰슨(33)을 검거했다.

톰슨은 캐피털원의 웹 서버 보안망의 취약점을 찾아 해킹을 시도했다고 외신들은 전했다.

이 사건을 수사한 미 연방수사국(FBI)은 코딩 개발자들이 사용하는 오픈소스 커뮤니티 깃허브(GitHub)에 지난 3월부터 7월 사이 톰슨이 올려놓은 해킹 자료를 추적해 그를 붙잡을 수 있었다.

톰슨을 기소한 연방검찰은 그가 워싱턴주 서부 연방지방법원에 이날 처음으로 출석했으며, 범행 동기는 아직 밝혀지지 않았다고 말했다.

캐피털원은 해킹 사건 수습에 약 1억~1억5천만 달러(1천182억~1천773억 원)가량이 소요될 예정이라고 밝혔다.

캐피털원의 주가는 이날 4% 하락했다.

/연합뉴스