CPA, 2021년 보안 위반에 대해 사과

캘거리 주차 당국(Calgary Parking Authority, CPA)이 지난해 보안 시스템을 위반한 것에 대해 사과했다.

CPA, 캘거리시 및 제3자 사이버 보안 전문가의 조사에 따르면 145,895명의 고객이 이름, 이메일, 사용자 이름, 번호판, 주소 및 기타 개인 정보가 해킹에 노출된 것으로 나타났다. CPA는 위반 사실을 알게 된 지 20분 이내에 데이터는 보호되었다고 밝혔다.

CPA의 임시 총책임자인 크리스 블래척은 “저희 시스템에 대한 액세스를 보호하고, 개인 정보의 안전과 보안을 최우선으로 생각한다”며 “이것은 불행한 사건이었으나 우리는 파트너들과 긴밀히 협력하여 사이버 보안 보호를 강화하고 향후 유사한 유형의 사고가 발생하지 않도록 방지하고 있다. 개인 정보 요소가 추가로 노출될 위험은 낮다고 생각하며 계속해서 상황을 면밀히 모니터링하고 있다. 이번 일로 인해 심려를 끼쳐드린 점에 대해 진심으로 감사드리며 유감스럽게 생각한다”고 말했다.

CPA는 현재 사이버 시큐어 캐나다의 인증을 받았으며 사이버 보안 조치를 업데이트한 이후로 더 이상 개인 정보가 유출되었다는 증거가 없다고 덧붙였다.

CPA는 사이버 위협으로부터 보호하기 위해 다음을 수행해야 한다고 말한다.

• 정기적으로 비밀번호 변경-쉽게 추측되는 비밀번호를 사용하지 말고, 여러 계정에 동일한 비밀번호를 사용하지 않을 것
• 계정을 모니터링하고 의심스러운 활동을 보고할 것
• 가짜 웹사이트에 대한 링크를 포함하여 속임수(“피싱”으로 알려짐)를 통해 정보를 수집하려는 제3자를 경계할 것

Beauceron Security의 CEO이자 설립자인 데이비드 쉬플에 따르면 다단계 인증과 같은 보안 기능은 개인 계정이 해킹될 위험을 줄일 수 있다며 Google Authenticator와 Microsoft Authenticator를 사용하여 위험과 암호 추측을 99.9%까지 줄일 수 있다고 말했다.

그는 캐나다의 대도시가 해킹 시도를 저지할 수 있는 적절한 자원을 보유하고 있을 가능성이 더 높지만 농촌 지역은 그렇지 않을 수 있다고 덧붙였다. 또한 계정이 해킹된 경우 즉시 경찰과 모든 잘못된 것을 정리하는 것이 중요하다고 말했다.