일본 여행 전문인 WWPKG 여행사는 얼마나 많은 고객들의 개인정보가 영향을 받았는지, 도난당한 고객들의 개인정보의 대해서는 자세히 언급하지 않았다. 고객들에게 이러한 불법행위가 발생했다고 밝혔다.

홍콩의 가장 큰 여행사 중 하나인 WWPKG 홀딩스(WWPKG Holdings)는 지난 월요일 (10월 29일)그들의 고객 데이터베이스가 해킹당했으며, HKID 카드 번호나 신용카드 번호 등의 개인정보가 노출되었다.
일본 여행 상품을 주로 다루는 이 회사는 지난 월요일에 경찰에 이를 신고하였으며 웹사이트와 사무실을 폐쇄했다.

사이버보안 및 첨단범죄 수사대 소속 수사관들이 이 사건을 수사 중인 가운데 화요일에 경찰 관계자가 WWPKG사(社)의 본사 및 지점들에서 바이러스에 감염된 컴퓨터가 사용되었으며 주로 임원진들이 사용해 왔다고 밝혔다. 한 이메일 주소가 피해자들에게 가해자들과의 연락을 위해 남겨져 있었다는 것이 밝혀지기도 했다.

“이 단계에서, 회사에 돈을 요구하지는 않았지만, 희생자들은 컴퓨터의 잠김을 풀기 위한 도움이 필요한지 문의를 했다. 우리는 이러한 해킹의 경우, 회사의 운영을 방해하고 궁극적으론 돈을 요구할 것이라고 본다.”라고 경찰 관계자가 말했다.

홍콩증권거래소에 상장되어 있는 WWPKG 홀딩스 웹사이트에 불법보안 사용자가 지난 월요일(10월 29일)에 “고객의 이름, HKID번호, 여권번호, 신용카드 번호, 전화번호, 이메일 주소, 우편주소, 그리고 거래 내역 등의 정보를 포함하고 있을 수 있는”그들의 전산망에 접속했었다고 밝혔다.

“우리는 영향을 받았을 가능성이 있는 모든 고객들에게 연락하여 이러한 불법행위의 발생 사실과 그들의 개인정보 유출 가능성에 관하여 알려줬다. 우리는 차후 이러한 유형의 공격에 대응해 고객들의 개인정보 및 프라이버시를 보호하고자 노력할 것이다. 우리는 자사 시스템의 보안을 계속 강화해 나갈 것이다” 고 진술서를 통해 밝혔다. 잠재적인 불법 행위는 “본 회사의 운영 및 재무 상태에 있어 어떠한 부정적인 영향을 미치지 않을 것”이라고 언급했다.

경찰 관계자는 이 사건의 해커들이 본거지를 해외에 둔 것으로 보인다며 필요시 에는 사건 해결을 위한 사법공조를 요청할 것이라고 밝혔다. 그는 해커들이 전 세계의 목표물들을 위해 피싱 스킬(Fishing Skill을 사용하였다고 믿고 있었다.

또 다른 경찰 관계자는 홍콩에서 해마다 비슷한 유형의 심각한 사건들이 있어 왔지만, 피해자들은 결국 해커에게 돈을 지불하지는 않았었다고 말했다.

SCMP는 러시아와 인도네시아 출신 해커들에 의한 몇몇 이전 피해 사례에 대해 보도한 적이 있다.

ⓒ 위클리 홍콩(http://www.weeklyhk.com), 무단전재 및 재배포 금지