미국 대형은행인 캐피털원에서 1억명 넘는 고객의 개인정보가 해킹당한 사실이 뒤늦게 밝혀졌다. 해킹 사건 수습에만도 1억~1억5,000만달러가량이 소요될 것으로 전망된다.
캐피털원은 자사 미국인 고객 1억명과 캐나다인 고객 600만명의 개인정보가 유출된 사실을 지난 19일 인지했다고 29일(현지시간) 발표했다.
캐피털원에 따르면 유출된 개인정보에는 2005년부터 2019년 초까지 신용카드를 신청한 고객들의 이름과 주소, 전화번호와 생년월일을 비롯해 신용점수와 신용한도, 예금 잔액 등이 포함돼 있다. 또 2016∼2018년 중 총 23일의 거래내역 일부, 고객 14만 명의 사회보장번호, 이와 연결된 은행 계좌번호 8만개도 해커의 손에 넘어간 것으로 알려졌다.
캐피털원은 자사 네트워크에서 해킹 흔적을 발견한 직후 수사당국에 이를 신고했다.
수사당국은 이번 해킹 사건의 용의자로 시애틀에 위치한 정보기술(IT) 기업의 소프트웨어 엔지니어였던 페이지 톰슨(33)을 검거했다. 톰슨은 캐피털원이 사용하던 클라우드 호스팅 회사에서 일했던 것으로 알려졌다.
이 사건을 수사한 미 연방수사국(FBI)은 코딩 개발자들이 사용하는 오픈소스 커뮤니티 깃허브(GitHub)에 3월부터 7월 사이 톰슨이 올려놓은 해킹 자료를 추적해 그를 붙잡았다. 톰슨을 기소한 연방검찰은 그가 워싱턴주 서부 연방지방법원에 이날 처음 출석했으며 범행동기는 아직 밝혀지지 않았다고 말했다.
톰슨은 캐피털원 웹서버 보안망의 취약점을 찾아 해킹을 시도했으며 해킹은 3월22일과 23일 이틀에 걸쳐 이뤄진 것으로 전해졌다.