캐나다 개인정보보호위원회(OPC)가 웨스트젯(WestJet)을 대상으로 사이버보안 침해 사건에 대한 공식 조사에 착수했다.

OPC는 화요일 성명을 통해 “필립 뒤프레스 개인정보보호위원장이 웨스트젯 시스템에 대한 악의적인 해킹 사건과 관련하여 조사를 시작했다”고 밝혔다.

캘거리에 본사를 둔 웨스트젯은 지난 6월 해커가 자사 시스템에 침입해 일부 개인 정보와 여행 관련 데이터를 유출했다고 발표한 바 있다. 이에 따라 OPC는 당시 웨스트젯이 시행 중이던 보안 조치와 정보 유출 사실을 피해자에게 어떻게 통지했는지 등을 중점적으로 조사할 방침이다.

OPC는 성명에서 “웨스트젯과 긴밀히 협력하여, 유사 침해를 방지하고 피해자 통지 및 위험 최소화 조치의 적절성을 평가하겠다”고 밝혔다. 하지만 현재 조사가 진행 중이기 때문에 구체적인 세부 내용은 공개하지 않았다.

웨스트젯 역시 CTVNews.ca에 보낸 이메일을 통해 “OPC의 조사를 전적으로 지지하며, 캐나다인의 개인정보 보호를 최우선 가치로 여기고 있다”고 강조했다. 또한 “이번 사건을 계기로 사이버 사기에 대한 경각심을 높이고 있다”고 덧붙였다.

회사 측은 지난 7월 18일 웹사이트를 통해 게시한 업데이트에서 “이번 침해는 외부의 정교한 제3자 범죄에 의해 발생했으며, 시스템 보안 강화를 위한 즉각적인 대응 조치를 취했다”고 밝혔다. 다만, 악성코드나 랜섬웨어 등 구체적인 공격 방식에 대해서는 확인하지 않았다.

웨스트젯은 고객의 신용카드, 직불카드 번호 및 비밀번호는 유출되지 않았다고 밝혔으며, 일부 개인 식별 정보와 여행 정보만이 접근되었다고 설명했다.

이번 사건은 G7 정상회의를 앞두고 각국 정상들이 앨버타의 카나나스키스를 방문하기 불과 며칠 전에 발생해 더욱 주목을 받았다. 다만 이 국제행사와의 직접적인 연관성은 확인되지 않았다.

웨스트젯은 성명을 통해 “이번 사태로 불편을 겪은 고객과 직원분들께 진심으로 사과드린다”며 “지속적인 보안 강화를 통해 고객 신뢰를 회복하겠다”고 밝혔다.
 

*CP24의 글을 번역,편집한 것입니다.