지역별 뉴스를 확인하세요.

많이 본 뉴스

광고닫기

기사공유

  • 페이스북
  • 트위터
  • 카카오톡
  • 카카오스토리
  • 네이버
  • 공유

홈디포 고객 카드정보 5600만 건 유출

미국 최대 주택용품 및 건축자재 소매체인점인 홈디포가 해킹으로 인한 고객 카드 정보 유출 규모가 5600만 건에 이른다고 발표했다.

이는 지난해 소매체인점 타깃에서 유출된 고객 정보 4000만 것을 훨씬 넘어서는 규모다. 역대 미국 소매업체 해킹 피해 사례 가운데 가장 큰 규모는 지난 2007년 TJ 맥스의 모기업인 TJX에서 9400만 건의 고객 정보가 해킹 당한 것이다.
홈디포 측은 “해커들이 지난 4월부터 미국과 캐나다에 있는 2000여 매장의 금전출납시스템에 침투했으며, 지금까지 다른 해킹 사례에서 사용된 적이 없는 별도의 악성 소프트웨어(malware)를 사용해 전통적인 보안 장치를 피할 수 있었다”고 밝혔다.

이어 “현재 악성 소프트웨어에 감염된 금전출납시스템은 모두 제거됐으며 해커의 침입 경로도 차단된 상태”라고 설명했다.
조사 결과 해커들은 각 매장의 결제 시스템에 악성 소프트웨어를 심어 놓고 고객이 카드로 결제할 때마다 회사의 시스템으로부터 정보를 해외에 있는 자신들의 서버로 전송한 것으로 알려졌다. 다만 지금까지 데빗카드 사용자의 개인비밀번호(PIN)가 유출된 흔적은 없으며 홈디포의 웹사이트(homedepot.com)에서 구매한 고객의 정보도 유출되지 않은 것으로 드러났다.



프랭크 블레이크 홈디포 회장 겸 최고경영자(CEO)는 이날 성명에서 “고객들에게 불편과 심려를 끼쳐 죄송하다”며 “고객이 어떤 금전적 피해도 입지 않도록 책임질 것”이라고 밝혔다. 홈디포 측은 매장에서 크레딧이나 데빗카드를 사용한 적이 있는 모든 고객들을 대상으로 무료 정보 보호와 크레딧 모니터링 서비스를 제공할 것이라고 덧붙였다.

홈디포는 이번 해킹으로 고객 콜센터 상담원 증원과 법적 비용 등으로 6200만 달러가량의 비용이 발생할 것으로 전망하고 있다. 이중 2700만 달러는 보험사가 지불한다. 하지만 시장 분석 전문가들은 피해 규모가 예상보다 클 수 있어 홈디포가 수억 달러에 이르는 손실을 감수해야 할 수 있다고 전망하고 있다.
보안전문가들은 해커들의 공격을 피하려면 현재의 마그네틱 띠를 이용하는 카드결제 시스템이 아니라 마이크로 칩에 기반한 EMV 결제 시스템으로 바꾸는 방법 밖에 없다는 견해를 보이고 있다.

이에 홈디포 측은 현재 EMV 시스템이 캐나다 매장들에는 설치돼 있지만 미국 매장에 설치 완료되려면 연말까지 기다려야 한다고 밝혔다.
박기수 기자


Log in to Twitter or Facebook account to connect
with the Korea JoongAng Daily
help-image Social comment?
lock icon

To write comments, please log in to one of the accounts.

Standards Board Policy (0/250자)


많이 본 뉴스





실시간 뉴스