[News] 수백 개의 호주 슈퍼펀드 계좌, 주말 사이 조직적인 온라인 해킹 공격에 노출

최근 주말 동안 해커들이 도용된 비밀번호를 이용해 조직적으로 온라인 공격을 감행하면서 수백 개의 호주 슈퍼애뉴에이션(퇴직연금) 계좌가 표적이 되었습니다.

공격자들은 일시금 인출이 가능한 계좌를 주된 타깃으로 삼은 것으로 알려졌습니다.

어떤 슈퍼펀드가 온라인 해킹 공격 대상이었나?

금요일, 호주 국가 사이버 안보 조정관인 미셸 맥기니스 중장이 확인한 바에 따르면, 슈퍼펀드 온라인 해킹 공격을 받은 펀드에는 Hostplus, Rest, AustralianSuper, Insignia Financial, Australian Retirement Trust 등이 포함됩니다.

호주 퇴직연금협회(ASFA)는 일부 계좌는 침해되지 않았으나, "일부 회원들의 자금이 도난당했으며, 해당 펀드에서 직접 연락을 취할 예정"이라고 밝혔습니다.

호주 최대의 슈퍼펀드인 AustralianSuper(3.5백만 회원, 3,650억 달러 자산)는 약 600개의 계좌가 해킹 시도 대상이 되었으며, 해커들은 일시금 인출을 노린 것으로 보인다고 밝혔습니다.

회원관리 책임자인 로즈 케를린(Rose Kerlin)은 최근 웹사이트와 앱에서 ‘수상한 활동’이 증가했다고 말했습니다.

SBS 뉴스는 AustralianSuper 소속 회원 4명이 총 $500,000의 손실을 입은 것으로 파악하고 있습니다.

한편, 소매업 근로자들을 위한 기본 산업펀드인 Rest Super는 200만 명의 회원 중 약 1%인 20,000개 계좌가 해킹 시도 대상이 되었다고 발표했습니다.

그러나 Rest 관계자는 SBS 뉴스에 다음과 같이 밝혔습니다.

총 자산 3,270억 달러를 운용하는 Insignia Financial도 해커들이 온라인 계정을 대상으로 비정상적인 로그인 시도(크리덴셜 스터핑)를 한 사건이 있었다고 확인했습니다.

현재까지는 약 100개 계정에서 의심스러운 활동이 감지되었으나, 재정적 피해는 확인되지 않았습니다.

Hostplus도 사건을 조사 중이며, 아직까지 회원 자금이 도난당한 사례는 없다고 밝혔습니다.

자산 3,000억 달러를 운용하며 240만 명 이상의 회원을 보유한 Australian Retirement Trust(ART)는 수백 개 계정에서 비정상적인 로그인 활동을 탐지했으나, 자금 손실은 없었다고 확인했습니다.

총 13.26억 달러를 운용하는 Australian Ethical Super는 회원들에게 보낸 메시지에서, 이번 공격에 따른 영향은 발견되지 않았다고 전했습니다.

당국은 어떻게 대응하고 있나?

사이버 공격에 대응하기 위해 슈퍼펀드 및 금융기관은 정부 기관과 협력 중이라고 맥기니스 중장은 밝혔습니다.

각 슈퍼펀드는 회원들에게 계좌 내 사기 정황이 있는지 점검하고, 은행 및 연락처 정보가 정확한지 확인하며, 비밀번호를 고유하고 안전한 것으로 변경할 것을 권장하고 있습니다.

호주 퇴직연금협회(ASFA)는 다음과 같이 밝혔습니다:

출처. https://www.sbs.com.au/news/article/what-we-know-about-the-cyberattacks-on-australian-super-funds/k15tzavxi