[리투아니아] 인터넷 은행 레볼루트(Revolut), 해커로부터 공격당해 3만2000명의 고객정보 유출
박재희 기자
2022-09-22
리투아니아 인터넷 은행인 레볼루트(Revolut)에 따르면 2022년 9월 11일 해커로부터 공격을 당해 3만2000명의 고객정보가 유출된 것으로 드러났다.

레볼루트는 전체 고객 약 2000만명 중 0.16%에 해당하는 3만 2000명이 피해를 입었다고 주장했다. 그러나 리투아니아 정부는 5만150명의 개인정보가 누출됐다는 보고를 받았다고 밝혔다.

양측의 주장이 엇갈리지만 유출된 개인정보의 유형은 동일했다. 개인의 이름, 주소, 전화번호, 카드 번호, PIN, 비밀번호 등과 더불어 은행의 지출 내역이다.

해커들은 레볼루트의 데이터베이스에 접속하기 위해 사회공학기법을 사용한 것으로 추정된다. 사회공학기법은 은행 근무자에게 비밀번호를 넘기도록 설득하는데 활용된다.

레볼루트는 은행 고객들에게 해커가 해킹한 개인정보를 악용해 보이스피싱을 도발할 가능성이 높다고 경고했다. 또한 로그인 아이디와 암호를 전송하거나 입력하라는 메시지를 거부해야 한다고 조언했다.

리투아니아 의회는 2022년 8월 러시아 정부의 지원을 받는 해커 그룹인 킬넷(Killnet)이 의회 웹사이트를 공격했다고 주장했다.

참고로 레볼루트는 2015년 영국에서 설립된 핀테크 기업이다. 리투아니아 정부로부터 EMI 인가를 받아 인터넷 전문은행으로 운영되고 있으며 유럽중앙은행의 특수은행면허를 받았다.


▲레볼루트(Revolut) 은행의 신용카드 이미지(출처 : 홈페이지)
저작권자 © 엠아이앤뉴스, 무단전재 및 재배포 금지
관련 기사
유럽 분류 내의 이전기사