“부동산 업계 개인 정보 침해, 옵터스 사태보다 더 심각할 수 있다”

해커들이 훔친 개인 정보를 이용해 자금을 인출하거나, 명의 도용을 통해 부동산 임대까지 할 수 있다는 경고의 메시지가 나왔다.

A 'for lease' sign can be seen on a property in Melbourne.

The Optus hack has raised concerns that the real estate sector could also be exposed to data breaches. Source: AAP / David Crosling

Key Points
  • 부동산 업체: 여권 정보, 계좌 정보, 이전 주소, 운전면허번호와 같은 방대한 개인 정보 요구
  • 디지털 라이트 워치: “부동산 업계, 옵터스 해킹보다 더 나쁜 결과를 초래할 수 있다” 경고
부동산 중개 업체들이 보유한 민감한 정보들이 대규모 유출될 수 있다는 우려가 나오며, 이들이 수집 정보를 최소화해야 한다는 목소리가 커지고 있다.

현재 많은 부동산 업체들은 임차인과 주택 임대 희망자에게 여권 정보, 계좌 정보, 이전 주소, 운전면허번호와 같은 방대한 개인 정보를 요구하고 있다.

지난달 메디케어 번호와 여권 번호 등 옵터스 개인 정보가 대규모로 유출되며 1,100여 명의 고객들이 영향을 받은 바 있다.

메디뱅크 역시 유사한 데이터 유출 사태를 경험했으며, 여기에는 환자의 수술 정보도 포함됐다.

이런 상황에서 부동산 업계가 다음 타깃이 될 수 있다는 경고의 메시지가 나오고 있다.

부동산 업계는 어떤 개인 정보를 보관하고 있나?

부동산 중개 업체는 주택 임대를 희망하는 사람들에게 일정 ‘포인트’ 확보를 위한 개인 정보를 요구하고 있다. 여기에는 여권 번호, 운전면허 번호, 메디케어 번호 등이 포함된다. 그뿐만 아니라 고용 정보, 이전 주소, 수입, 은행 계좌 정보, 전화번호와 같은 중요 정보도 요구하고 있다.

디지털 라이트 워치(Digital Rights Watch)의 제임스 클라크 씨는 SBS 뉴스에 “집을 구하는 사람들에게 주어진 질문에 대답하는 것 외에는 선택의 여지가 없다”라며 “부동산 중개 업체들이 엄청난 양의 개인 정보를 수집해 보관하고 있다”라고 지적했다.

클라크 씨는 “집을 못 구할지도 모른다는 두려움 때문에 임차인들은 부동산 중계업자들이 요구하는 모든 정보를 넘겨주는 것 외에는 의미 있는 선택권이 없다고 느낀다”라고 말했다.

데이터 침해는 얼마나 심각할까?

클라크 씨는 부동산 업계의 사례는 옵터스 해킹보다 더 나쁜 결과를 초래할 수 있다고 경고했다.

클라크 씨는 “만약 이 데이터가 침해된다면 옵터스 침해 때보다 훨씬 더 많은 임차인의 정보가 노출될 수 있다”라며 “신원 도용, 사기 사건이 발생할 수 있고 심지어 사람들의 안전을 위협할 수도 있다”라고 지적했다.
해커들은 옵터스나 메디뱅크 사례와 마찬가지로 피해자들에게 훔친 정보를 이용해 몸값을 요구할 수 있다는 지적이 나오고 있다.

뿐만 아니라 훔친 정보를 이용해 다음과 같은 추가 범죄를 저지를 가능성도 제기된다.
  • 신용카드 세부 정보를 이용한 부정 구매
  • 명의를 도용한 신용카드 혹은 대출 신청
  • 은퇴 자금 혹은 기타 재무 계정에 접근
  • 메디케어에 접근해 명의를 도용해 의료 보험 사용
  • 운전면허증, 여권 등 부정한 방법으로 신분증 신청
  • 명의 도용으로 부동산 임대
여기에 더해 범죄자들이 범죄를 저지른 후 도난당한 신분증을 사용할 위험성도 존재한다.

민감한 데이터 보호를 위해 부동산 업계가 할 수 있는 일

부동산 중개 업체(Harcourts Huon Valley real estate agency)의 니콜라스 하드롤 디지털 코디네이터는 SBS 뉴스에 부동산 중개 업체들은 개인 정보 보호를 위한 적절한 조치들을 시행하고 있다고 말했다.

그는 “우리 데이터들은 구글에 의해 암호화되기 때문에 세계 최고 수준의 보호를 받고 있다”라며 “구글 자체에는 모든 것이 암호화되어 있는 보조 볼트가 있다. 또한 2차 암호화가 되는 구글의 모든 비즈니스 파트너들이 가지고 있는 보조 볼트도 있다”라고 설명했다.

하지만 호주부동산연구소(REIA)의 헤이든 그로브스 위원장은 SBS 뉴스에 모범 사례를 따르지 않는 중개 업체의 경우에는 상당한 위험이 도사리고 있다고 지적했다.

그는 “빈번하게 데이터 유출 사태가 발생하고 있는 상황에서 호주부동산연구소는 모든 호주 내 부동산 중개 업체에게 소비자를 안심시키기 위해 사이버 보안과 개인정보 보호 정책을 계속 살펴볼 것을 권장하고 있다”라고 말했다.

이런 가운데 클라크 씨는 강력한 암호화가 유일한 해답이 될 수는 없다며, 업체들이 민감한 데이터를 불필요하게 보관해서는 안 된다고 목소리를 높였다.

클라크 씨는 “정보 손상을 막을 수 있는 가장 좋은 방법은 애초에 정보를 수집하거나 저장하지 않는 것”이라며 “호주 기업 전체에 데이터를 모으는 문화가 존재한다. 기업들은 나중에 가치가 있을지 모를 정보들을 미리 보관하고 있다”라고 지적했다.

클라크 씨는 이어서 “하지만 개인 정보들은 회사에 속한 것이 아니다”라며 “부동산 중개 업체를 포함한 모든 회사들이 꼭 필요한 정보만 필요한 기간에 수집하고 저장토록 하는 규제 조치가 필요하다”라고 말했다.
READ MORE

"죄송합니다"...메디뱅크, 고객 정보 해킹에 사과부터

복지서비스 알아가기: 일상 생활 속 범죄에 대처하는 방법


Share
Published 24 October 2022 2:24pm
By Tom Canetti
Source: SBS

Share this with family and friends