EBT 카드 시스템에 ‘봇’ 공격
개인정보 유출 여부 확인 안 돼
조지아 식품지원 프로그램(SNAP) 관련 서비스를 지원하는 외부 시스템이 사이버 공격을 받은 것으로 확인됐다. 주정부와 연방정부가 공동 조사에 착수한 가운데 현재까지 이용자 개인정보 유출 여부는 공개되지 않고 있다.
조지아 보건복지부(DHS)의 4일 발표에 따르면 주정부 SNAP 외부계약업체인 컨듀언트사의 EBT 카드 지원 콜 센터가 지난 달 28일 봇 공격을 받아 서비스가 마비된 상태다. 해당 콜 센터는 자동응답시스템(IVR)을 통해 SNAP 카드 잔액 확인과 상태 조회 기능을 수행하고 있다.
봇 공격은 자동화된 스크립트를 사용해 사이트를 방해하거나 데이터를 훔쳐 사기 구매 등 기타 악의적인 행위를 수행하는 사이버 공격의 한 유형이다.
DHS는 성명에서 “사건이 발생한 뒤 컨듀언트 측에 즉각 보안조치를 요청해 임시조치가 시행됐다”면서 “현재는 컨듀언트사의 자체 조사가 진행 중이며 주정부는 그 결과를 기다리고 있다”고 전했다.
컨듀언트사는 “사건 당일에 평소보다 많은 콜 수신량이 확인됐다”며 “주정부 요청에 따라 의심스런 접촉을 차단하는 임시조치를 취했다”고 밝혔다.
그러나 컨듀언트사는 계좌정보나 개인정보가 유출됐는 지 여부에 대해서는 답변을 피했다.
DHS는 사건 발생 이후 IVR 시스템 작동을 중단하고 이용자들에게 핀번호 변경과 카드 잠금 조치를 권고하고 나섰다.
이번 사건 해결을 위해 현재 연방 농무부와 조지아 기술청도 합류한 상태다.
지난해 말 종료된 연방 환급 프로그램 전까지 조지아에서는 SNAP 카드 관련 2,300만달러 규모의 사기 피해가 접수됐고 1,300만달러가 환급됐다.
이필립 기자
