사이버 공격으로 인한 고객 데이터 유출

최근 패션 브랜드 The North Face와 고급 보석 브랜드 Cartier가 사이버 공격으로 고객 데이터가 유출되었다고 발표했다. The North Face는 고객들에게 4월에 발생한 “소규모” 공격에 대해 이메일을 보내며, 고객의 이름과 이메일 주소가 유출되었지만 재정 정보는 포함되지 않았다고 밝혔다. Cartier 역시 “무단 접근자가 우리의 시스템에 일시적으로 접근했다”고 전했다. 관련 글 보기

이러한 사이버 공격은 최근 몇 주간 Adidas, Victoria’s Secret, Harrods 등 고프로필 리테일러들을 대상으로 한 일련의 공격과 연관되어 있다. 특히 Marks and Spencer (M&S)와 Co-op는 4월에 공격을 받아 운영이 심각하게 방해받았다. 영국의 국가 범죄 수사국은 이러한 범죄자들을 잡는 것을 최우선 과제로 삼고 있다고 밝혔다.

The North Face는 고객들에게 해커들이 “자격 증명 재사용 공격”(credential stuffing)을 사용했다고 설명했다. 이는 공격자들이 다른 데이터 유출로부터 탈취한 사용자 이름과 비밀번호를 사용하여 고객들이 여러 계정에서 동일한 비밀번호를 재사용했을 가능성을 노리는 방식이다. 이로 인해 일부 사용자의 배송 주소와 구매 이력이 유출되었을 수 있다고 경고했다.

Cartier의 데이터 유출 사건은 시스템 해킹으로 발생했으며, 고객에게 “제한된 클라이언트 정보”가 유출되었다고 전했다. 다행히도 비밀번호와 카드 정보는 접근되지 않았다고 덧붙였다. Cartier는 이 사건을 관련 당국에 보고하고, 시스템과 데이터 보호를 강화했다고 밝혔다. 이러한 데이터 유출 사건은 리테일 업계에서 점점 더 흔해지고 있으며, 전문가들은 고객 정보를 보유한 리테일러들이 공격자들에게 쉬운 표적이 되고 있다고 경고하고 있다.

사이버 범죄자들은 종종 장기적인 전략을 구사하여 유출된 고객 데이터를 사용해 합법적인 회사를 가장하고, 피해자로부터 더 민감한 정보를 빼내려고 한다. 이러한 상황은 리테일 업계에 있어 “가혹한 현실”이며, 앞으로도 계속해서 주의가 필요할 것으로 보인다. 고객들은 이러한 공격에 대비해 자신의 비밀번호를 정기적으로 변경하고, 보안에 대한 경각심을 가져야 할 것이다.

📌 출처: BBC 원문 기사 보기