보이스피싱 당한 美 주식거래 플랫폼 로빈후드, "700만 건 털렸다"
입력
수정
전체 계좌의 약 30%가 유출 피해미국의 온라인 주식거래 플랫폼인 로빈후드(HOOD)가 해킹을 당했다. 700만 건에 달하는 이용자의 개인정보가 유출된 것으로 드러났다. 9월 기준으로 로빈후드의 계좌 수는 2240만 개에 달하는데 이 중 약 32%에 달하는 개인정보가 노출된 셈이다.
2019년, 2020년에 이어 '구설수'
시간 외 거래에서 3.4% 하락
8일(현지시간) 월스트리트저널(WSJ)에 따르면 로빈후드는 이날 장 마감 이후 블로그 게시물을 통해 지난 3일 있었던 전산망 침입 사건에 대해 밝혔다. 약 500만 명에 달하는 이용자의 이메일 주소를 포함해 200만 명의 이름이 유출됐다. 생년월일, 주소 등의 더 광범위한 형태의 개인정보를 해킹 당한 이들은 310명에 달한다. 다만 로빈후드는 "은행 계좌 번호, 직불카드 번호는 일절 유출되지 않았고 고객들의 금융피해는 없는 것으로 파악된다"고 강조했다. 전산망 침투에는 보이스피싱 수법이 이용됐다. WSJ는 해커가 전화를 걸어 고객지원을 담당하는 직원으로 신분을 속여 로빈후드의 고객 지원 시스템에 접근했다고 보도했다.
해커는 로빈후드에게 금품을 요구한 것으로도 알려졌다. 로빈후드는 금품 지불 사실에 대해서는 함구하면서도 수사기관에 사건을 알리고 보안업체 맨디언트의 도움을 받아 자체 조사를 진행하고 있다고 설명했다. 맨디언트 관계자는 로빈후드 침입자를 다른 사건에서도 목격했다며 다른 단체들을 표적으로 삼는 시도도 계속될 것이라고 말했다.
로빈후드의 정보 유출 논란은 이번이 처음이 아니다. 지난해 약 2000개에 달하는 로빈후드의 계좌가 해킹당했다. 2019년에도 로빈후드는 비밀번호를 변경하라는 권고문을 이용자들에게 보내기도 했다. 비밀번호를 암호화해서 저장하지 않았다는 사실이 공개됐기 때문이다. WSJ는 "2240만개의 계좌와 950억달러의 자산을 보유하고 있는 로빈후드는 해커들의 매력적인 표적이 되고 있다"고 설명했다. 로빈후드는 지난해 고객 지원 직원의 수를 3배 이상 늘렸고, 올해에도 2배 이상 늘릴 계획을 밝히는 등의 조치를 취하고 있다.
로빈후드의 주가는 이날 정규장에서는 전날 대비 2.62% 올라 37.98달러로 장을 마감했지만, 소식이 전해지자 시간 외 거래에서 3.4%가량 하락했다.
박주연 기자 grumpy_cat@hankyung.com