연방정부는 캐나다 국세청이 최근 두 번의 사이버 공격을 받아 서비스와 연계된 수천 개의 계정이 손상됐다고 밝혔다.
Canada Revenue Agency는 8월 14일 토요일 현재 약 5,500개의 계좌가 사이버 공격의 영향을 받았으나 현재는 보호되고 있다고 확인했다. CRA의 My Account, My Business Account 및 Represent a Client services 항목이 사이버 공격의 영향을 받았다.
크리스토퍼 두디 CRA 대변인은 이메일을 통해 "CRA는 납세자 정보의 안전과 보안을 보장하기 위해 영향을 받은 계정과 이러한 계정에 대한 접속장애를 신속하게 알아내 조치했다. CRA는 이 두 건의 해킹사건을 계속 분석하고 있다. RCMP에 법 집행 지원이 요청되었고 조사가 시작되었다." 고 밝혔다.
이번 발표는 CBC가 지난 2주 동안 유사한 해킹이 발생한다는 것을 눈치챈 후 CBC 뉴스의 거듭된 문의에 따른 것이다.
이달 초, 캐나다인들은 CRA 계정과 관련된 이메일 주소가 변경되었고, direct deposit 정보가 변경되었으며, COVID-19 혜택을 신청하지 않았음에도 불구하고 그들의 이름으로 CERB가 지불되었다고 온라인에 보고하기 시작했다.
대부분은 의심스러운 활동에 대한 CRA의 합법적인 이메일을 통해 처음 경고를 받은 것으로 보고되었다.
재무부 정보책임자(CFO)는 성명을 통해 전 세계 계정 해킹에서 수집된 암호와 사용자 이름을 사용한 이번 공격은 많은 사람들이 암호와 사용자 이름을 여러 계정에 재사용한다는 점을 이용했다고 밝혔다.
CRA 계정 외에도, 캐나다인들이 정부 서비스에 온라인으로 접속할 수 있는 안전한 포털인 GCKey와 연결된 수천 개의 다른 서비스들도 영향을 받았다.
"캐나다 내 약 1200만 명의 GCKey 계정 중 9041명의 사용자들의 정보를 부정하게 취득해 정부 서비스에 접속하려고 시도했으며, 그 중 3분의 1은 그러한 서비스에 접속해 이뤄진 의심스러운 활동에 대해 추가 조사를 받고 있다"고 밝혔다.
약 30개 연방 부처가 사용하는 플랫폼에 연결된 손상된 계정은 위협이 처음 발견되었을 때 폐쇄되었다.
CRA가 사이버 공격을 공표하기 며칠 전 CBC 뉴스에 보낸 이메일에서 각 CERB 급여 지급 기간이 시작될 때마다 사기 행위가 증가됐었다고 말했다. 가장 최근의 기간은 8월 2일에 시작되었다.
캐나다 부정 행위 방지 센터는 이미 연방 비상 대응 혜택과 관련된 700건 이상의 신원 사기에 대한 보고를 받았다. 사기 사건을 해결하는 것은 때때로 피해자들이 계정이 복구될 때까지 다른 혜택을 받지 못할 수 있는 긴 과정이 될 수 있다.
CRA는 이번 테러로 피해를 입은 사람들에게 서신을 보내 계좌 회복을 위해 신원을 확인하는 방법을 설명하고 있다고 말했다. 관련 도움을 요청하기 위해 CRA에 전화를 할 경우 "report suspected fraud or identity theft" 옵션을 선택하면 된다.
캐나다의 사이버 정보 기관은 피해를 입은 사람은 즉시 다른 계정에 사용하지 않은 새로운 비밀번호로 바꿀것을 권고하고 있다.
출처: 2020년 8월 15일 CBC 뉴스
