지역별 뉴스를 확인하세요.

많이 본 뉴스

광고닫기

기사공유

  • 페이스북
  • 트위터
  • 카카오톡
  • 카카오스토리
  • 네이버
  • 공유

UPS도 고객정보 유출

VA MD 등 24개주 영향

세계 최대운송업체인 UPS의 고객 카드 정보를 비롯한 다수의 신용 정보가 유출됐다.

21일 뉴욕타임스 등 주요 언론들은 버지니아와 메릴랜드를 포함한 24개주에 있는 51개 지점의 전산 시스템이 멀웨어라고 불리는 악성코드에 감염돼 올해 1월 20일~8월 11일 사이에 이용한 고객의 이름, 주소, e메일 주소, 카드번호, 거래내역 등의 신용 정보가 유출됐다고 밝혔다. 정확한 피해 규모는 아직 밝혀지지 않았으나, 이 기간 해당 지점의 거래량을 기준으로 10만5000여명의 신용정보가 유출된 것으로 업계는 파악하고 있다. UPS의 성명에 따르면 대부분의 유출 사고는 3월 26일 이후에 발생했으며, 8월 11일 해당 악성코드는 제거됐다.

이번에 버지니아 메릴랜드 지역에서 유출된 지점으로 버지니아주는 샬롯츠빌이고 메릴랜드는 애나폴리스 남쪽 25마일 지점에 있는 던커크 지역이었다.
이날 UPS의 팀 데이비스 대표는 “이번 일로 불안해 할 고객들에게 깊은 사과를 드린다”면서 “고객들의 신뢰를 회복하기 위해 최선을 다할 것”이라고 밝혔다.
또 UPS의 첼시 이 대변인은 “유출된 정보가 악용돼 발생한 피해 접수는 아직 없으며 해당 지점외 다른 지점 및 본사의 시스템에는 문제가 없다”고 밝혔다. 그는 “7월 31일 관계 당국의 사이버 위험 경보에 따라 관련 대책을 마련하는 과정에서 드러났으며, 이번에 정보가 유출된 지점은 미국 전체 4470여 개 지점의 1% 수준”이라고 전했다.



한편 이날 월스트릿저널은 이번 고객정보 유출이 지난해 말 대형유통업체인 타겟의 4000만여 명의 고객정보유출과 유사하다며, 이후 니만마커스·마이클스·PF창 등의 신용정보 유출 사고 역시 모두 멜웨어 등 악성코드에 의한 결제 시스템 감염에 의한 것이었다고 전했다. 대부분 상대적으로 보안이 허술한 관련 납품회사들의 시스템이나 직원들의 개인의 계정을 통해 침투한 것으로 알려졌다.
하지만 보안업계에서는 미국 내 기업 중 30%만이 주기적인 보안 점검을 하고 있으며, 22%는 전혀 대책이 없는 상태라며 이 같은 개인정보 유출 사고를 막기 위한 기업들의 노력이 부족한 상황이라고 강조했다.

한편 이날 UPS는 해당 지점에서 카드를 사용한 고객들을 대상으로 향후 일 년간 무료 고객 신용정보 보호 및 사용 내역 모니터링 서비스를 제고하겠다고 밝혔다.

김수형 기자


Log in to Twitter or Facebook account to connect
with the Korea JoongAng Daily
help-image Social comment?
lock icon

To write comments, please log in to one of the accounts.

Standards Board Policy (0/250자)


많이 본 뉴스





실시간 뉴스