세계 4대 회계법인 딜로이트, 대규모 해킹 은폐 의혹

입력 2017-09-26 09:23

  • 작게보기

  • 기본크기

  • 크게보기

가디언 “이메일 계정 500만 개 노출”

세계 4대 회계법인으로 꼽히는 딜로이트가 대규모 해킹을 당하고도 이를 은폐했다는 의혹에 휩싸였다.

은행, 미디어 기업, 제약 회사, 정부 기관, 다국적 기업 등을 대상으로 감사, 세무 상담, 보안 자문 등을 제공하는 딜로이트가 해킹을 당했다. 클라우드를 해킹당한 딜로이트는 우량 고객의 이름, 비밀번호, 이메일 등을 포함한 개인 정보가 손상됐다. 해킹 공격은 2016년 10~11월 이후 진행된 것으로 보이며 노출된 이메일 계정이 500만 개에 달한다고 영국 일간 가디언이 25일(현지시간) 보도했다.

딜로이트는 해킹을 당한 사실은 지난 3월에 인지했다. 그러나 딜로이트는 이를 공개하지 않고, 쉬쉬하고 넘어가려 했다. 그러자 가디언은 해킹 피해에 더해 딜로이트가 이를 은폐하려 했다는 사실을 폭로했다.

딜로이트는 작년에 270억 달러(약 30조 6315억 원)의 매출을 기록한 미국 최대 규모의 민간 기업이다. 딜로이트의 고객들은 세계적인 은행, 미디어 기업, 제약 회사 등이다. 이들을 대상으로 감사, 세무 상담, 보안 자문을 제공하는 딜로이트는 고객에게 “24시간 보안 서비스를 제공한다”고 공언하고 있다. 2012년에는 세계 최고의 사이버 보안 컨설턴트로 선정되기도 했다. 이 때문에 딜로이트의 해킹 피해는 큰 충격으로 다가온다고 가디언은 전했다.

딜로이트는 직원 24만4000명이 고객과 주고받은 이메일을 마이크로소프트(MS)의 클라우드 서비스인 애저에 저장해둔다. 가디언은 약 500만 개의 고객 이메일 계정이 해커들에게 노출됐다고 분석했다. 그러나 현재 조사를 진행 중인 딜로이트는 영향을 받은 고객이 6명에 그친다고 반박했다.

딜로이트 측 대변인은 “사이버 사건에 대응해 딜로이트는 포괄적인 보안 프로토콜을 구현했으며 외부 사이버 보안 팀과 내부 전문가들을 동원해 철저한 검사를 하고 있다”고 말했다. 또 “이번 해킹에 영향을 받은 소수 고객과 연락을 주고받았으며 정부 기관에 통보한 상태”라고 설명했다. 그는 “검토 결과 해킹이 고객들의 사업에는 아무런 영향을 주지 않았고, 딜로이트가 고객에게 서비스를 계속 제공할 수 있다는 사실 역시 입증했다”며 “우리는 고객의 기밀 정보를 보호하고, 사이버 보안을 지속적으로 강화하고자 최선을 다하고 있다”고 해명했다.

최근 미국의 3대 신용평가사 중 하나인 에퀴팍스가 지난 5월 대규모 해킹을 당해 1억4300만 명의 개인 정보가 유출된 사실이 확인됐다. 유출된 개인 정보 규모는 미국 인구의 거의 절반에 해당했다. 개인 정보를 방대하게 보유하고 있는 신용평가기관이 해킹을 당하자 전 세계에 충격을 줬다. 신용평가회사의 정보에 의존해 대출 기관들이 대출 여부를 결정하기도 하며 고용주가 개인의 신용 점수 제출을 요구하는 경우도 많기 때문이다. 에퀴팍스 사태가 진화되기도 전에 딜로이트 사건까지 겹쳐 개인, 기업에 가해지는 사이버 보안 위협이 날로 높아지고 있다고 가디언은 전했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소