지역별 뉴스를 확인하세요.

UPS도 고객 10만5000명 정보 유출됐다

뉴욕·뉴저지·커네티컷 등 24개주 51개점
1월 20일~8월 11일 사이 악성코드 감염
고객 이름·주소·e메일·카드번호·거래내역

세계 최대운송업체인 UPS의 고객 카드 정보를 비롯한 다수의 신용 정보가 유출됐다.

21일 뉴욕타임스 등 주요 언론은 뉴욕.뉴저지.커네티컷을 포함한 24개주에 있는 51개 지점의 전산 시스템이 멀웨어라고 불리는 악성코드에 감염돼 1월 20일~8월 11일 사이에 이용한 고객의 이름 주소 e메일 카드번호 거래내역 등의 신용 정보가 유출됐다고 밝혔다.

정확한 피해 규모는 아직 밝혀지지 않았으나 이 기간 해당 지점의 거래량을 기준으로 10만5000여명의 신용정보가 유출된 것으로 업계는 파악하고 있다. UPS 발표에 따르면 대부분의 유출 사고는 3월 26일 이후에 발생했으며 8월 11일 해당 악성코드는 제거됐다.

이번에 뉴욕.뉴저지 지역에서 유출된 지점은 뉴욕주는 버펄로.베스텔.허드슨 크로턴 뉴저지주는 미들타운.체리힐.로팟콩 등 각각 3곳씩이다.

UPS 팀 데이비스 대표는 "이번 일로 불안해 할 고객들에게 깊은 사과를 드린다"면서 "고객들의 신뢰를 회복하기 위해 최선을 다할 것"이라고 밝혔다.

UPS 첼시 이 대변인은 "유출된 정보가 악용돼 발생한 피해 접수는 아직 없으며 해당 지점 외 다른 지점 및 본사의 시스템에는 문제가 없다"고 밝혔다. 그는 "7월 31일 관계 당국의 사이버 위험 경보에 따라 관련 대책을 마련하는 과정에서 드러났으며 이번에 정보가 유출된 지점은 미국 전체 4470여 개 지점의 1% 수준"이라고 전했다.

한편 이날 월스트릿저널은 이번 고객정보 유출이 지난해 말 대형유통업체인 타겟의 4000만여 명의 고객정보유출과 유사하다며 이후 니만마커스.마이클스.PF챙 등의 신용정보 유출 사고 역시 모두 멜웨어 등 악성코드에 의한 결제 시스템 감염에 의한 것이었다고 전했다.

대부분 상대적으로 보안이 허술한 관련 납품회사들의 시스템이나 직원들의 개인의 계정을 통해 침투한 것으로 알려졌다.

하지만 보안업계에서는 미국 내 기업 중 30%만이 주기적인 보안 점검을 하고 있으며 22%는 전혀 대책이 없는 상태라며 이 같은 개인정보 유출 사고를 막기 위한 기업들의 노력이 부족한 상황이라고 강조했다.

한편 이날 UPS는 해당 지점에서 카드를 사용한 고객들을 대상으로 향후 일 년간 무료 고객 신용정보 보호 및 사용 내역 모니터링 서비스를 제공하겠다고 밝혔다.

김수형 기자 shkim14@koreadaily.com