지난달 해커(AVOS Locker Ransomware)로부터 랜섬웨어 공격을 당했던 퍼시픽시티뱅크(행장 헨리 김·이하PCB뱅콥 ) 일부 고객의 신상 정보가 유출됐다.

은행의 지주사 PCB뱅콥이 지난주 연방증권거래위원회(SEC)에 접수한 서류(8-K)에 따르면, AVOS의 해킹으로 인해 일부 고객의 이름과 주소, 소셜시큐리티번호, 세금 정보(tax withholdings), 그리고 급여 명세서(W-2) 등의 정보가 유출됐다. .

PCB측은 “우선 이번 정보 유출로 인해 발생한 우려와 고객들의 불편에 대해 죄송스럽게 생각한다. 사건 발생 후 금융당국 및 각 주의 규정에 따라 정해진 시간 안에 피해 고객들에게 정보 유출 사실을 공지했다”라며 “피해 고객들에게는 에퀴팩스와 같은 크레딧 모니터링 및 신분 도용 방지를 위한 서비스를 무료로 제공하겠다. 앞으로 시스템을 대폭 보강해 유사한 사건이 다시 발생하지 않도록 최대한 노력하겠다”고 전했다. 인터넷 보안 업체 관계자들은 “진행 상황을 볼 때 해커 그룹이 고객 계좌에 직접 접속 가능한 정보를 얻은 것으로 보이지 않아 자금이 인출되는 등의 피해는 없을 것으로 예상된다”며 “단 유출된 고객의 정보가 악용될 가능성이 있기 때문에 이에 대한 지속적인 모니터링이 필요하다. 정보 유출 사실을 통지 받은 고객은 PCB를 포함한 모든 사이트의 비밀번호와 연락정보(이메일,전화번호)를 변경하는 것이 좋다”고 권했다.

한편, 이번 해킹 사태는 지난 8월 30일 PCB가 은행 네트워크에서 수상한 활동을 감지해, 이를 중단하며 시작됐다. 자신들이 PCB고객 정보를 유출했다고 밝힌 AVOS측은 9월 4일 웹페이지에 PCB의 스크린 캡쳐 화면을 증거 자료로 제시하면서 협상에 응하지 않으면 고객 정보를 공개하겠다고 위협했다. 하지만 지금까지 구체적인 금품 요구 및 추가 정보 유출은 없는 상황이다. 최한승 기자