[보안뉴스 문가용 기자] 패션 브랜드인 게스(Guess)가 지난 2월 랜섬웨어 공격에 당했던 사실이 이번 주 드러났다. 이 사건으로 게스에서 보관하고 있던 고객들의 개인정보 일부가 유출된 것으로 보인다.
[이미지 = utoimage]
지난 주 게스가 유관 기관에 제출한 보고서에 의하면 랜섬웨어 공격이 성공을 거둔 건 올해 2월의 일이고, 당시 공격자들이 일부 고객 정보에 접근했다고 한다. 랜섬웨어 공격 자체를 게스 측이 알게 된 건 2월 19일의 일이라고 하며, 중요 파일 일부가 암호화 되는 바람에 사업 행위 일부가 중단됐다고 한다. 공격자들이 게스 시스템에 접근한 건 2월 2일~23일의 기간이라고 기록되어 있다.
하지만 당시까지는 사업 행위가 일부 마비됐고 파일이 암호화 됐다는 것만 게스는 인지하고 있었다. 고객의 개인정보에 공격자들이 실제로 접근했다는 걸 알게 된 건 5월 말 경의 일이었다고 한다. 고객의 사회 보장 번호, 운전 면호 번호, 여권 번호, 계좌 번호 등이 여기에 포함되어 있는 것으로 게스는 유관 기관에 보고했다.
이 공격으로 피해를 입은 고객의 수는 총 1304명이라고 게스는 파악하고 있다. 피해 고객을 파악하는 데도 한 달 이상의 시간이 걸렸고, 이 때문에 게스가 해당 고객들에게 알리기 시작한 건 7월 9일부터라고 한다. 그러면서 네트워크 보안을 강화하고 사이버 위협에 대한 위험을 낮추기 위한 여러 가지 조치를 취하고 있음을 강조하기도 했다.
데이터 침해 사고를 다루는 사이트인 데이터브리치스닷넷(DataBreaches.net)에 따르면 게스를 공략하는 데 성공한 랜섬웨어 공격 단체는 다름 아니라 다크사이드(DarkSide)라고 한다. 다크사이드는 콜로니얼 파이프라인(Colonial Pipeline) 사태를 일으킨 장본인이다. 다크사이드에 따르면 게스로부터 약 200GB의 데이터를 확보하는 데 성공했다고 한다.
현재 게스는 사법 기관들과 협력하여 수사를 진행하고 있다고 한다. 그러나 피해 고객과 유관 기관 외에 대대적으로 상황을 발표하지는 않고 있다. 1천여 명의 피해자가 사이버 보안 사고에서는 그리 큰 규모가 아니기 때문인 것으로 보인다. 우리나라 게스 매장에는 별다른 영향이 보고되지 않고 있다.
3줄 요약
1. 콜로니얼 사태 일으켰던 다크사이드, 2월에 게스도 공격했음.
2. 랜섬웨어 공격으로 일부 사업 행위 마비시키고 13여 명 고객 개인정보도 뺏어감.
3. 아직 수사와 진행된 세부 사항은 밝혀지지 않고 있음.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>