덴마크 통신사 타이(tre∙three∙3)가 고객정보 3600건을 해킹당했다고 2월13일 밝혔다. 타이는 덴마크에 120만 고객을 확보한 통신사로 이번에 해킹당한 정보는 이중 일부 고객의 9개월 전 정보다.
타이는 보도자료를 통해 해커가 민감한 고객정보를 공개하겠다고 협박하며 수백 만 크로네를 요구했다고 설명했다. 지젤 로젠달 올슨(Sidsel Rosendal Olsen) 타이 고객 디렉터는 “회사 역사상 처음으로 해킹 범죄를 당했다”라며 “우리는 범죄자와 협상하지 않을 것이며 경찰에 범죄 사실을 알렸다”라고 말했다.
결제 정보는 유출 안 돼
타이는 2월9일 밤 해커에게 연락을 받았다. 경찰은 위협이 사실이라고 평가했다.
유출된 고객정보는 이름, 주소, CPR 번호 등이다. 은행 계좌나 비밀번호 등은 유출되지 않았다고 타이는 해명했다.
타이는 해커가 어떤 경로로 고객정보를 입수했는지는 아직 밝혀내지 못했다. 더 자세한 설명을 듣고 싶은 타이 고객은 고객 서비스에 문의하자. 개인고객은 +45 7031 3313으로 전화하거나 트리 고객센터 웹사이트에 양식을 기재하면 된다. e메일로도 문의할 수 있다.
2차 범죄 우려
타이는 유출된 고객정보를 이용해 해커가 2차 범죄를 저지를 수 있다고 경고했다. 손에 넣은 개인정보를 이용해 은행이나 세무청(SKAT) 등을 사칭하며 접근할 수도 있다. 가짜 은행 웹사이트를 만들어 NemID를 입력하라고 요구하는 수법도 동원된 사례가 있다.
타이는 예상치 않은 우편물, 가짜 e메일과 웹사이트 링크, SNS 가짜 친구 추가, 바이러스∙스파이웨어∙랜섬웨어, 가짜 복권 당첨 통보 등을 유의하라고 강조했다.