美캐피탈원, 고객 1억명 이상 개인정보 유출

시애틀서 유출 용의자 체포...범행동기 등 조사중

미국 대형은행 중 하나인 캐피털원에서 고객 1억명 이상의 개인정보를 유출한 해커가 체포된 것으로 알려졌다. 
​
뉴욕타임스(NYT) 등 외신의 29일(현지시간) 보도에 따르면 미국 연방수사국(FBI)은 정보기술(IT) 기업의 소프트웨어 엔지니어 출신인 페이지 톰슨을 이번 유출 사건의 용의자로 체포했다.

톰슨은 캐피털원의 웹 서버 보안망이 취약하다는 점을 이용해 해킹을 시도한 것으로 알려졌다. 수사 당국은 유출된 개인정보가 범죄에 이용되지 않았다는 전제 아래 범행 동기 등을 조사하고 있다.

유출된 개인정보에는 2005년부터 2019년 초까지 신용카드를 신청한 고객의 이름과 주소, 전화번호 등을 비롯해 신용 한도, 예금 잔고 등이 포함돼 있는 것으로 알려졌다. 고객 14만 명의 사회보장번호와 연결 계좌 등도 유출됐다고 외신은 전했다.

피해자는 미국 고객 1억명과 캐나다 고객 600명 등 1억명 이상인 것으로 확인됐다. 이번 사건은 은행의 개인정보 유출과 관련해 최대 규모 중 하나다. 

정보기술(IT) 전문 매체인 테크크런치는 "미국 3대 개인 신용평가사 중 하나인 에퀴팩스가 대규모 고객정보 유출 사건을 일으킨 데 이어 또다시 이런 일이 발생했다"며 "기업들이 계속해서 고객 데이터를 수집하면서 데이터 보안 책임을 진지하게 고려하지 않는 한 이러한 사건이 계속될 것"이라고 지적했다.

캐피털원은 이번 해킹 사건을 수습하는 데 약 1억5000만 달러(약 1772억2500만원)가 소요될 것으로 보고 있다. 
 

[사진=AP·연합뉴스]