케어링, 해킹 피해 공식 인정…해커 ‘샤이니헌터스’ 배후 자처
잇단 명품 브랜드 해킹…고가 고객 정보 노린 사이버 공격 급증

[보안뉴스 여이레 기자] 구찌, 발렌시아가, 알렉산더 맥퀸 등 글로벌 럭셔리 브랜드 고객 수백만 명의 개인정보가 해킹을 통해 유출된 사실이 확인됐다.


[자료: 연합뉴스]

15일(현지시간) BBC에 따르면, 해커가 탈취한 정보에는 고객 이름, 이메일, 전화번호, 주소, 각 브랜드에서 사용한 금액이 포함됐다. 일부 샘플에선 고객 결제 기록도 다수 발견됐다. ‘총 결제금액’ 등 고가 고객 관련 정보가 포함돼 있어 2차 공격이나 사기 위험이 높다는 경고도 나온다

하지만 이들 브랜드 모회사 케어링은 “금융정보(카드번호·계좌번호·신분증 등)는 유출되지 않았다”며“사고 발견 즉시 관계 당국에 신고하고 피해 고객에게만 개별 이메일로 안내했다”고 밝혔다.

랜섬웨어 그룹 샤이니헌터스가 이번 공격의 배후라고 자처하고 나섰다. 이들은 740만 개 이상의 고유 이메일 주소와 연관된 고객 데이터를 탈취했다고 주장하고 있다. BBC가 해커에게 입수한 고객 데이터 샘플을 검증한 결과, 실제 고객 정보로 확인됐다.

샤이니헌터스는 케어링을 4월 해킹했으며 6월부터 몸값 협상을 시도했다고 밝혔다. 그러나 케어링은 해커들과 일절 접촉하지 않았으며, 금전 요구에도 응하지 않았다고 반박했다.

올해 들어 명품 브랜드를 대상으로 한 해킹 사고가 빈번히 발생하고 있다. 디올, 티파니, 까르띠에, 루이비통 등 주요 명품 업체들의 고객 개인정보가 연쇄적으로 유출됐다.

특히 명품 브랜드는 정품 인증과 수선, 맞춤형 서비스 제공을 위해 고객의 상세한 개인 정보와 구매 내역을 수집·관리하는 특성 때문에 해커들의 주요 표적이 되고 있다.

전문가들은 구매력이 높은 명품 고객 정보가 다크웹에서 일반 소비자 정보보다 10배 이상 높은 가격에 거래된다는 점에서, 금전적 이득을 노린 해킹 시도가 계속될 것으로 보고 있다.

[여이레 기자(gore@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>