미국의 고급백화점인 니먼마커스에서 지난해 7월부터 3개월간 110만건의 개인정보가 유출돼 이 중 2,400건의 피해가 확인됐다고 미국언론들이 24일 보도했다. 니만마커스의 카드 정보 유출은 한국과 달리 전산시스템 해킹에 따른 것이지만 유출된 정보로 피해가 발생할 가능성을 확인시켜준 것이다.
버그도프굿맨과 라스트콜 아울렛을 소유하고 있는 니먼마커스 그룹은 지난해 말까지도 정보 유출을 알지 못하다가 최근 보안업체의 통보를 받고 나서 해킹 사실을 알고 수사를 요청했다. 니먼마커스 백화점과 라스트콜 아울렛은 한국인들에게도 인기가 높은 곳으로 미국을 방문해 현지에서 구매했거나 해외 직접구매를 통한 한국인 고객의 정보유출이나 2차 피해의 가능성도 배제할 수 없다.
니먼마커스에 설치됐던 악성 프로그램은 지난해 연말 미국의 대형 유통업체 타깃이 사이버 공격을 받아 고객 정보 1억1,000만건이 유출됐을 때와 같은 유형의 것으로 수사 당국은 추정하고 있다. 당국은 동유럽에 기반을 둔 해커집단에 혐의를 두고 있는 것으로 알려졌다. '램 스크레이퍼(RAM scraper)'라 불리는 이 악성소프트웨어는 고객이 신용카드나 직불카드로 결제할 때 단말기가 읽은 카드 정보를 지불 시스템으로 전송하는 과정에서 정보를 빼낸다. 미 연방수사국(FBI)은 이 경우 원격 업그레이드를 할 수 있고 이를 통해 보안업체들이 악성코드를 찾아내 없애는 일을 더 어렵게 만든다고 설명했다.
이 같은 해킹이 가능한 것은 미국에서는 여전히 마그네틱 띠를 두른 구형 카드 사용인구가 다수이기 때문이다. 마스터카드 관계자는 "해외에서는 칩 내장 카드를 도입했지만 미국은 아직도 마그네틱 기술을 사용한다"며 "사이버범죄자들이 미국으로 몰리는 것도 당연하다"고 말했다.
이성원기자 sungwon@hk.co.kr
기사 URL이 복사되었습니다.
댓글0