[알파경제=(시카고) 김지선 특파원] 페이팔이 사이버 장해로 인해 고객 정보가 노출된 혐의로 뉴욕 주로부터 벌금을 부과 받았다.
뉴욕 주 금융서비스국은 23일(현지시간) 페이팔이 2022년 말 고객의 사회 보장 번호(미국 주민등록번호)가 노출된 혐의로 200만 달러의 민사 벌금을 지불할 예정이라고 밝혔다.
뉴욕 금융 서비스국 책임자인 아드리엔 해리스는 “조사 결과 페이팔이 자격을 갖춘 직원을 고용해 주요 사이버 보안 기능을 관리하거나 사이버 보안 위험에 대처하기 위한 적절한 교육을 제공하지 않은 것으로 밝혀졌다”고 말했다.
해리스는 또한 페이팔이 무단 접근을 방지하기 위해 고객에게 다중 요소 인증이나 캡차(컴퓨터와 인간을 구분하기 위해 사용되는 자동화된 테스트)와 같은 제어 장치를 사용하도록 요구하지 않았다고 비판했다.
페이팔이 기존 데이터 흐름을 변경해 더 많은 고객이 양식을 이용할 수 있도록 한 후 데이터가 노출됐다.
이로 인해 페이팔 고객이 약 7주 동안 사이버 범죄자에게 쉽게 접근할 수 있는 고객 이름, 생년월일 및 사회보장번호를 남겼다.
페이팔은 성명을 통해 “소비자 개인정보 보호와 안전한 플랫폼 유지가 최우선 과제이며, 우리는 규제 책임을 무겁게 받아들인다”고 밝히며 조사에 적극적으로 협조했다.
페이팔은 2022년 12월 6일 이 문제를 처음 발견했다.
페이팔의 사이버 보안 팀은 자사의 온라인 플랫폼에 대한 접근 시도가 급증한 것을 확인하고, 사이버 범죄자들이 수만 명의 고객을 대상으로 연방 세금 양식을 보기 위해 ‘크리덴셜 스터핑’을 사용하고 있다는 사실을 확인했다.
페이팔은 이제 모든 미국 고객 계좌에 대해 다중 요소 인증을 요구하고, 영향을 받은 계좌에 대해 강제 비밀번호 재설정을 시행하며, 캡차를 구현했다고 밝혔다.
페이팔 주가는 1% 미만 하락으로 보합세를 보였다.
댓글0