우리나라가 카드사를 통한 고객정보유출로 창구가 마비되는 등을 혼란을 빚고 있는 가운데 미국도 개인정보유출 대란에 빠졌다.
미국 대형마트 타깃, 명품 백화점 니만 마커스 등에 이어 미술 공예품 전문 거래업체인 마이클스 스토어까지 해킹을 통해 고객정보가 유출됐기 때문이다.
25일(현지시간) 씨넷 등 외신에 따르면 마이클스는 아직 조사 중이지만 미국 유통업체 데이터 시스템에 침투하기 위한 범죄자들의 활동이 눈에 띄게 증가하고 있는 것으로 보고되고 있다며 고객들에게 미칠 잠재적인 위험성이 있다고 경고했다.
마이클스는 얼마나 많은 고객들이 피해를 입었는지에 대해서는 밝히지 않았다. 다만 이 회사는 미국, 캐나다 등에 1천개 이상 매장을 보유하고 있는 만큼 피해규모는 적지 않을 것으로 추정된다.
마이클스는 이날 데이터 보안 사고가 발생했으며, 일부 미국 결제 카드에서 사기가 가능하다는 점을 확인했다고 발표했다.
이 회사는 현재 사법부와 공조해 수사를 진행 중이며, 협력 관계에 있는 서드파티 보안 전문가들과 사실관계를 확인 중이다.
마이클스측은 승인되지 않은 요금 청구 등을 막고, 결제카드가 영향을 받았을 것으로 의심되면 즉각 은행, 카드 발급업체 등에 연락해야 한다고 당부했다.
앞서 대형마트 타깃은 4천만건, 명품 쇼핑몰인 니만 마커스는 1천100만명 고객 결제카드 정보가 유출돼 파장이 일었다.
더레지스터에 따르면 그동안 상세한 공격 수법이 알려지지 않았던 니만 마커스의 경우 지난해 7월 18일~10월30일 사이에 공격이 이뤄진 것으로 추정했다. 유출된 정보 중 2천400건의 결제카드 정보는 실제 사기 구매에 악용된 것으로 나타났다.
니만 마커스는 판매시점관리시스템(POS) 단말기가 악성코드에 감염돼 정보가 유출된 것으로 드러났다.
이 회사 측은 디지털포렌식, 범죄조사 결과 악성코드가 시스템에 설치됐으며, 해커들은 POS를 통해 긁은 신용카드 정보, 개인정보 등을 수집했다고 밝혔다.
카렌 카츠 니만 마커스 그룹 최고경영자(CEO)는 고객 결제카드가 실제 구매해 악용됐다는 점에 대해 유감스럽다고 말했다.
타깃의 경우 '블랙POS'라는 해킹툴의 변종이 악용됐다. 이 툴은 POS단말기, 기업용 결제 프로세스 서버를 통해 정보를 빼낸다.
관련기사
- 미국도 고객정보 유출 확산...명품 백화점도 당해2014.01.27
- POS 단말기통한 고객정보 유출 조심하라2014.01.27
- 도난당한 개인정보, 가짜 신용카드 제작에 악용2014.01.27
- 美대형마트 타깃, 4천만명 고객정보 유출 파장2014.01.27
시스코 보안 전문가들에 따르면 타깃 등을 노린 결제카드 데이터 유출은 POS 결제 기술이 서드파티 소프트웨어를 해당 PC, 단말기에 설치하기 때문에 문제가 생긴다.
아직 마이클스가 어떤 방식으로 해킹됐는지에 대해서는 구체적으로 알려지지 않았으나 앞서 타깃, 니만마커스 사건에서 처럼 POS단말기의 취약점을 노렸을 가능성이 큰 것으로 추정되고 있다.