26일 호주에서 두번째로 큰 이동통신사 옵터스에 대한 해킹 공격으로 약 980만명의 고객 정보가 대량 유출되는 사고가 발생했다는 소식이 전해졌다.
현재 추가 피해 우려가 커지고 있는 가운데, 이 사건의 배후에 인물이라고 주장하는 사람이 개인정보를 반환하는 대가로 100만 달러(약 14억3천만원)를 요구한 것으로 알려진 상황.
앞서 지난 24일 해커 커뮤니티 사이트 ‘브리츠 포럼’에는 ‘옵터스 데이터’라는 닉네임을 사용하는 익명의 사용자가 옵터스 고객정보로 추정되는 샘플 2개를 공개하면서, 모든 데이터를 100만 달러에 넘기겠다고 작성한 글이 게시됐다.
그는 “옵터스가 데이터를 구매한다면, 100만 달러에 독점 판매할 생각”이라고 밝히며, “모든 거래는 암호화폐 ‘모네로’로 거래할 계획”이라고 전했다.
이어 “1주일 동안은 데이터를 팔지 않고 옵터스의 답을 기다리겠다”고 강조했다. 그가 공개한 샘플 데이터에는 이름과 생년월일, 이메일 주소, 실제 주소, 여권 번호, 운전면허 번호 등 약 100가지에 달하는 가입자 정보가 포함돼 있었다.
같은 날 블록체인 보안 전문업체 펙실드는 공식 트위터를 통해 이더리움 가상주소 생성기 프로패니티(Profanity)로 만들어진 ‘배니티 주소’에서 95만 달러 상당의 암호화폐가 도난당한 것으로 추정된다고 전했다.
도난 자금 가운데 732 ETH가 암호화폐 믹서에 이체됐는데, ‘배니티 주소’는 이더리움 사용자가 식별할 수 있는 이름이나 번호가 포함된 맞춤형 월렛 유형이다.
앞서 탈중앙화 거래소(DEX) 애그리게이터 1인치(1INCH)는 자체 보고서를 발표해, 이더리움 가상주소 생성기 프로패니티에 심각한 취약점이 존재한다고 지적한 바 있다.
한편, 앞서 24일 블록체인 전문 보안업체 서틱이 해킹 자금으로 의심되는 240만달러 상당의 자금이 암호화폐 트랜잭션 믹싱 프로토콜 토네이도캐시로 이체됐음을 감지했다고 밝혔다.
서틱은 “이 자금은 지난해 10월 1.39억달러 규모 피해를 입었던 보이 X 하이스피드(BXH) 해킹과 관련있는 것으로 추정된다”고 진단했다.
앞서 토네이도캐시는 미 재무부의 제재로 깃허브에서 계정이 삭제됐다가 최근 재등록이 됐다.