주유소 결제 데이터 연동된 고객 거래 정보 겨냥
생활밀착형 중소 서비스 보안 우려 경

[보안뉴스 김형근 기자] 미국 텍사스주에 본사를 둔 주유소 운영 기업 걸샨매니지먼트서비스(Gulshan Management Services)가 해킹 공격을 받아 37만명 이상의 고객 정보가 유출됐다.

이 사고는 지난해 9월 처음 발견됐으며, 조사 결과 9월 17-27일(현지시간) 약 열흘 동안 외부 시스템을 통한 무단 침입이 지속됐음이 드러났다.

이번 침입으로 미국 메인주 거주자 54명을 포함, 총 37만7082명의 개인 식별 정보가 유출됐다.



주유소와 관련 시설을 운영하는 기업 특성을 이용해 해커들은 결제 데이터와 연동된 고객 거래 정보를 주로 겨냥한 것으로 분석됐다. 해커들은 일상과 밀접한 연관이 있으면서 상대적으로 보안이 허술한 지역 기반 서비스 운영 기업의 시스템을 징검다리 삼아 대규모 개인 정보를 수집하는 전략을 사용했다.

메인주 보고서에 따르면, 권한 없는 외부 공격자가 성명과 기타 개인 식별 번호가 포함된 시스템에 접근해 데이터를 탈취했다. 유출된 정보 항목이 모두 공개되지는 않았지만, 이름 외에도 추가적 민감 정보가 포함돼 있어 2차 피해 우려가 크다.

이 회사는 사고 인지 즉시 로펌 윌키파앤갤러거(Willkie Farr & Gallagher LLP)를 선임해 사고 대응 및 법적 고지 절차에 착수했다. 피해 고객에 대한 서면 통지는 사고 발견 약 3개월 만인 5일에야 이루어졌다.

걸샨은 피해를 입은 모든 고객에게 12개월간 무상 신원 보호 서비스를 제공하겠다는 대책을 발표했다. 이 패키지엔 신용 모니터링, 사기 상담, 신원 도용 복구 서비스가 포함돼 있어 피해자들이 자신의 금융 상태를 실시간으로 감시할 수 있다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>