HSBC은행에 계좌를 가진 미국 고객들의 개인정보가 유출됐다.
HSBC는 6일(현지시간) 발표한 성명에서 미국 고객들의 개인정보가 지난달 4일에서 14일 사이에 유출됐으며, 피해를 본 계정의 온라인 접속을 즉각 차단했다고 밝혔다고 BBC와 일간 파이낸셜타임스(FT) 등이 전했다.
HSBC는 피해자 수를 미국 고객 전체 140만명 중 채 1%가 되지 않는 것으로 파악하고 있지만, 유출은 워싱턴DC를 포함해 미국의 50개 주 전체에 걸쳐 일어났다.
유출된 개인정보는 고객들의 계좌번호·잔고·거래내역·주소·생년월일 등 다양하다. 다만 은행 측에 따르면 유출로 인한 고객들의 금전적 손실은 아직 파악되지 않았다.
HSBC는 시스템에 침입한 이들이 다른 사이트 등에서 미리 입수한 개인정보를 통해 웹사이트에 접속하는 '크리덴셜 스터핑' 방식을 사용했다며 고객들이 계좌 접속 비밀번호를 특별하게 만들어야 하고, 특히 소셜 미디어에서 사용하는 것과 같게 해서는 안 된다고 당부했다.
또 이번 사건에 대응해 인증 절차를 강화하고 은행 사이버 보안 벽을 증설했으며, 피해를 본 고객들에게 1년 동안 무료로 신용기록 모니터링과 신원 도용 예방 서비스를 제공했다고 밝혔다.
김명희기자 noprint@etnews.com