호주 정부는 Optus가 데이터 유출에 대한 비용을 지불하기를 원합니다

호주의 현 행정부는 지난주 9.8만 Optus 고객의 개인 데이터를 손상시킨 사이버 보안 침해 사건 이후 더 강력한 개인 정보 보호법을 요구하고 있습니다. 정부는 사이버 공격을 "기술적으로 도전적이지 않은" 것으로 묘사하면서 침해가 절대 발생해서는 안 되며 Optus가 상황을 시정하기 위해 비용을 지불해야 한다고 말합니다. 

고객이 회사에 개인 데이터를 제공할 때 정보가 안전하게 유지되기를 기대한다고 Anthony Albanese 호주 총리가 말했습니다. 국회에서 말했다 수요일. 그는 Optus 데이터 유출을 "큰 우려"라고 부르며 이 사건이 호주 기업에 경종을 울려야 한다고 말했습니다. 

지난주 이 이동통신 사업자는 생년월일, 이메일 주소, 여권 번호를 포함한 다양한 고객 데이터가 유출된 보안 침해를 보고했습니다. Optus의 CEO인 Kelly Bayer Rosmarin은 현재 및 이전 고객 모두에 속한 정보가 영향을 받았으며 이 정보는 여러 보안 계층에 침투한 "정교한" 공격의 결과라고 말했습니다.  

그러나 통신 회사는 침해가 어떻게 발생했는지 또는 어떤 시스템이 침해되었는지에 대한 자세한 내용을 아직 제공하지 않았습니다. 현지 보고서에 따르면 고객 데이터에 액세스하는 데 인증이나 승인이 필요하지 않은 온라인 API(응용 프로그래밍 인터페이스)가 있습니다. 

Albanese는 정부가 FBI와 협력하여 호주 연방 경찰이 이끄는 "범죄 수사를 수행하기 위해" 필요한 정보를 얻기 위해 Optus와 협력하고 있다고 말했습니다.  

총리는 “이번 위반이 절대 일어나서는 안 된다는 것을 알고 있다”고 말했다. "호주에 대해 기업이 수집한 엄청난 양의 데이터를 관리하고 제대로 관리하지 않을 경우에 대한 명확한 결과를 관리하기 위해 XNUMX년 동안 아무런 조치를 취하지 않은 후 더 나은 국내법이 필요합니다."

그는 정부가 여권 교체 비용을 부담해야 한다는 야당의 요구를 일축하고 대신 옵투스가 그러한 비용을 충당해야 한다고 주장했다. 그는 옵터스가 사이버 보안 및 개인 정보 보호 규정에 실패하여 발생한 문제에 대해 납세자가 부담해서는 안 되며 외무부 장관이 관련 비용을 옵터스에 부담하도록 요청했다고 덧붙였습니다. 

Optus는 싱가포르 통신 그룹인 Singtel의 전액 출자 자회사입니다. 

Albanese added that the government was looking to strengthen local laws under its current review of the Privacy Act. 

호주의 내무부 장관인 Clare O'Neil에 따르면, 호주는 사이버 보호가 필요한 수준에서 약 XNUMX년 뒤쳐져 있습니다. 사이버 보안부 장관이기도 한 O'Neil은 “그것만으로는 충분하지 않습니다. 

“Optus에서 일어난 일은 정교한 공격이 아닙니다. 이 나라에 이런 종류의 데이터를 도난당할 수 있는 창을 효과적으로 열어둔 통신 제공업체가 있어서는 안 됩니다.”라고 그녀는 말했습니다. 

위반 설명 용납할 수 없는 것으로 그녀는 이 사건이 Optus 측의 중대한 오류라고 덧붙였습니다. 장관은 “그들이 책임이 있다”고 말했다. "여기서 수행된 사이버 해킹은 기술적으로 특별히 어려운 작업이 아니었습니다."

그녀는 Optus와 같은 회사와 관련된 그러한 규모의 위반이 다른 국가에서 상당한 재정적 처벌을 초래할 것이라고 덧붙였습니다. 대신, 호주에서는 개인정보 보호법에 따라 최고 벌금이 2.2만 호주 달러에 불과했으며 이는 "완전히 부적절하다"고 말했습니다. 

O'Neil은 그녀가 여러 부문의 회사에 대해 최소한의 사이버 보안 표준을 설정할 수 있었지만 표준이 충분히 높다는 것을 근거로 국가의 기존 법률에서 스스로를 지켜온 통신 회사에 대해서는 그렇게 할 수 없다고 언급했습니다. 그리고 그들은 다른 법률에 따라 충분히 규제되었습니다. 

그녀는 최근의 위반으로 입증된 것처럼 분명히 그렇지 않다고 말했습니다. 

장관은 국가의 개인 정보 보호법을 강화할 필요성을 강조하면서 장치가 점점 더 인터넷에 연결된다고 말했습니다. "저와 호주 기업, 호주 기업을 위해 여기에서 기준을 높여야 하고 호주인을 보호하기 위해 더 잘해야 한다는 정말 분명한 메시지입니다."

그녀는 이 법에 대한 정부의 현재 검토가 Optus 위반이 발생하지 않도록 방지할 수 있는 최소한의 사이버 보안 표준을 의무화해야 하는 권한을 포함하여 다양한 문제를 검토할 것이라고 말했습니다. 

“중요한 모닝콜” 그녀가 말했다. "이것이 우리에게 말해주는 것은 스스로를 사이버 보안 전문가라고 자처하는 기업들이 이러한 유형의 공격에 실패하고 있다는 것입니다." 

O'Neil은 화요일 성명에서 고객의 Medicare 번호가 Optus 침해로 인해 손상되었다고 밝혔습니다. 

그녀는 또한 침해로 도난당한 개인 정보가 현재 무료로 몸값을 제공받고 있다는 보고에 대해 우려를 표명했습니다. 

관련 커버리지