Optus의 CEO인 켈리 바이어 로스마린 (Kelly Bayer Rosmarin) 옵터스 대표가 동영상을 통해 200만 명이 넘는 고객의 개인신상 정보가 해커 공격으로 유출됐다고 밝혔다.
영상 메시지에서 바이어 로스마린 대표는 ‘숫자가 줄어들었지만’ 회사는 여전히 정보 유출에 대해 ‘정말 깊이 사과’했다. 옵터스 웹사이트에 게시된 동영상에서 대표는 고객 약 120만명이 현재 유효한 신분증 번호 중 최소한 하나와 개인정보가 유출됐다고 밝혔다. 또한 고객 약 90만명이 만료된 ID와 관련된 번호 및 개인 정보가 유출됐다.
대표는 숫자가 줄었지만 “고객 한 명이라도 정보가 접근될 수 있다는데 실망했다”며 옵터스가 “특히 고객 정보를 보호하는 데 진정으로 관심을 갖고 수백만 달러를 투자하고 이런 일이 일어나지 않도록 하는 것이 업무인 사람들로 구성된 팀이 있기 때문에, 이런 일이 발생할 수 있다는 점에 대해 매우 사과한다”고 거듭 사과했다.
옵터스는 다른 고객들에게 방심하지 말 것을 촉구하며 고객 약 770만명의 신분증 정보가 유출되지 않았지만 해커 공격으로 이메일 주소, 생년월일 및 전화번호와 같은 정보가 노출됐다고 경고했다.
옵터스 보안 독립 평가 착수
옵터스는 또한 전체 고객 중 거의 20%의 개인 정보를 위험에 빠뜨린 최근 데이터 유출에 대한 독립적인 외부 평가를 컨설팅 회사 딜로이트에 의뢰했다
옵터스는 성명서에서 옵터스의 보안 시스템, 제어 및 프로세스에 대한 조사가 평가에 포함될 것이라고 밝혔다. 외부 평가는 켈리 바이어 로스마린 옵터스 대표가 권고했으며, 사건이 드러난 이후 경영진과 함께 상황을 면밀히 모니터링하고 있는 Singtel (싱텔) 이사회는 만장일치로 지지했다.
옵터스 대표는 외부 평가에 착수하는 것이 고객과 신뢰를 재구축하는 과정의 일부라고 설명했다. 대표는 옵터스가 “고객을 보호하고 고객 정보 도용으로 인한 피해를 최소화하는 데 절대적 중점을 두고 있지만, 무엇이 잘못되었는지 반드시 알아낼 것’이라고 강조했다.
또한 옵터스의 외부 평가를 통해 “민감한 데이터가 보관되고 사이버 공격의 위험이 존재하는 민간 및 공공 부문의 다른 이들에게도 도움이 될 수 있을 것”이라고 기대했다.
연방 정부는 옵터스 개인정보 유출 사건 이후 개인정보 보호법을 긴급하게 검토할 의사를 표했다. 빌 쇼튼(Bill Shorten) 정부 서비스 장관을 비롯한 일부 장관은 옵터스의 대응을 비판하며, 메디케어나 센터링크 정보가 유출된 고객에 대한 정보 제공에 너무 시간이 오래 걸린다며, 데이터 유출 처리를 강화할 것을 촉구했다.