로빈후드 “해커들, 개인 이메일 계정 해킹으로 계좌 접근” 주장
여전히 이번 해킹 공격 어떻게 이뤄졌는지 ‘오리무중’
로빈후드의 약 2000개 계좌가 최근 해킹 공격을 받았으며, 그 규모는 애초 알려진 것보다 이번 해킹 피해가 훨씬 심각하다는 것을 시사하고 있다고 15일(현지시간) 블룸버그통신이 사정에 정통한 소식통을 인용해 보도했다.
블룸버그가 지난주 해킹 피해 사실을 처음으로 보도했을 때 로빈후드는 그 내용을 거의 공개하지 않았다. 다만 로빈후드는 “우리 플랫폼 밖에서 개인 이메일 계정을 해킹해 계좌에 접근할 수 있게 된 사이버 범죄자들에 의해 ‘제한된 수’의 고객만이 공격을 당했다”고 주장했다.
그러나 해킹 피해를 계기로 소셜미디어에서는 “로빈후드에 전화를 걸었지만 받지를 않는다” “회사가 고객 서비스 전화번호가 없다” 등 온갖 불만이 쏟아졌다. 로빈후드는 전화번호를 다른 수단과 함께 고객 서비스 대응수단에 추가할지 검토 중이라고 해명했다. 로빈후드에 개설된 고객 계좌는 1300만 개를 넘는다.
로빈후드는 이메일 성명에서 “사기나 의심스러운 활동에 대한 고객의 신고에 최대한 신속하게 응답하고 조사를 완료하고자 노력하고 있다”며 “고객 계좌 보안은 최우선 순위로 우리는 이를 매우 진지하게 생각한다”고 원론적으로 답했다. 이번 주 로빈후드는 사용자들에게 계정에서 2단계 인증을 사용하도록 제안하는 푸시 알림을 보냈다. 성명은 “고객에게 보안에 대해 더 많은 조언을 보낼 계획”이라고 덧붙였다.
몇몇 피해자는 “자신의 이메일 계정에서 해킹 흔적을 찾지 못했다”며 로빈후드 주장에 반박했다. 다른 피해자 일부는 “2단계 인증에도 증권 계좌에 해커가 무단 접속한 것을 발견했다”고 호소했다.
시카고의 한 고객은 “해커가 한 달 전 내 계좌에 어떻게 들어왔는지 전혀 알 수 없다”며 “개인 이메일에서 침입을 발견하지 못했으며 2단계 인증도 설정했다. 그러나 어느 날 내 계좌에서 주식이 팔렸다는 알람이 왔고 그 뒤로 계좌가 잠겼다”고 증언했다.
로빈후드는 “고객이 피해 본 자산을 찾을 수 있게 신속하게 움직일 것”이라고 약속했다.