뉴욕타임스(NYT) 등 외신의 29일(현지시간) 보도에 따르면 미국 연방수사국(FBI)은 정보기술(IT) 기업의 소프트웨어 엔지니어 출신인 페이지 톰슨을 이번 유출 사건의 용의자로 체포했다.
톰슨은 캐피털원의 웹 서버 보안망이 취약하다는 점을 이용해 해킹을 시도한 것으로 알려졌다. 수사 당국은 유출된 개인정보가 범죄에 이용되지 않았다는 전제 아래 범행 동기 등을 조사하고 있다.
유출된 개인정보에는 2005년부터 2019년 초까지 신용카드를 신청한 고객의 이름과 주소, 전화번호 등을 비롯해 신용 한도, 예금 잔고 등이 포함돼 있는 것으로 알려졌다. 고객 14만 명의 사회보장번호와 연결 계좌 등도 유출됐다고 외신은 전했다.
정보기술(IT) 전문 매체인 테크크런치는 "미국 3대 개인 신용평가사 중 하나인 에퀴팩스가 대규모 고객정보 유출 사건을 일으킨 데 이어 또다시 이런 일이 발생했다"며 "기업들이 계속해서 고객 데이터를 수집하면서 데이터 보안 책임을 진지하게 고려하지 않는 한 이러한 사건이 계속될 것"이라고 지적했다.
캐피털원은 이번 해킹 사건을 수습하는 데 약 1억5000만 달러(약 1772억2500만원)가 소요될 것으로 보고 있다.