해킹 그룹 500만명 정보 경매에 붙여
뉴욕의 대형 백화점 삭스 피프스 애비뉴와 로드 앤드 테일러 등 3개 백화점 체인의 고객 개인 정보가 해킹으로 대량 유출되는 사태가 일어났다.
1일(현지시간) 이 체인의 모기업인 캐나다 대형 유통업체 허드슨스베이는 이 백화점들의 대금결제 시스템에서 데이터가 대량 유출됐다며 관련 조치를 취하고 있다고 밝혔다. 이 발표는 이보다 앞서 뉴욕의 보안회사 제미니 어드바이서리가 조커스태시(JokerStash) 또는 핀7(Fin7)이라는 해킹그룹이 500만명의 훔쳐낸 신용카드 정보를 경매한다고 비밀 사이트에 올린 사실을 폭로한 뒤에 나온 것이다. AP통신 등 미국 언론은 이들이 얼마나 많은 개인 정보를 보유하고 있는지는 확실하지 않다며 당장 매각하려고 하는 건수만 해도 12만5,000명분에 달한다고 설명했다.
허드슨스베이 본사는 사과문을 발표하고 아직 홈아웃피터스 체인이나 캐나다 허드슨스베이 본사 판매점들을 비롯해 다른 브랜드 매장과 인터넷 쇼핑몰까지는 피해가 드러나지 않았다고 말했다. 해킹된 정보는 대부분 지난해 5월부터 올해 3월까지 미국 뉴욕과 뉴저지주에 있는 삭스 피프스 애비뉴와 로드 앤드 테일러 백화점을 이용한 고객들에 대한 것으로 알려졌다. 하지만 허드슨스베이는 문제의 3개 백화점 체인의 얼마나 많은 점포가 해킹을 당했는지에 대해서는 밝히지 않았다.
뉴욕의 제미니 보안회사의 공동 창업자이며 보안기술전문가인 드미트리 코린은 이번 해킹이 약 1년 전부터 시작된 것으로 본다고 AP통신에 밝혔다. 코린에 따르면 문제의 해킹 그룹은 아주 왕성하게 번창하고 있는 조직으로 이 전에도 대형호텔과 레스토랑 체인을 대상으로 해킹을 한 적이 있다.
이번 개인 정보 유출은 지난해 9월 신용평가업체 에퀴팩스가 해킹을 당해 수백만명의 정보가 대량 유출된 이후 또 다시 발생한 것이어서 소비자들을 불안하게 하고 있다.
김소연 기자 jollylife@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0