조선시대 주막에 사람들이 모였던 이유.
왕서훈
0
445
2023.07.02 21:56
백화점 고객 500만명 신용·직불카드 정보 새어나가…해커들 암시장서 판매 시도 대형약국 체인 CVS는 HIV감염 6000명 정보 유출 사진 확대 미국 유명 백화점인 삭스피프스애비뉴, 삭스오프피프스, 로드앤드테일러 등과 거래하는 500만명의 고객정보가 해킹으로 유출되면서 미국 내 개인정보 유출 사고에 대한 공포가 확산되고 있다. 신용·직불카드와 같은 민감한 팬텀솔져게임주소 금융 결제 관련 정보가 줄줄이 새어 나가 미국 소비자 불안감이 증폭되는 분위기다. 최근 수년간 미국 대형 소매유통 업체인 타깃, 홈디포, 언더아머에 이어 고급 백화점마저 털리면서 미국 소매업계 정보 보안에 비상등이 켜졌다.1일(현지시간) 뉴욕타임스(NYT)와 월스트리트저널(WSJ)에 따르면 삭스피프스애비뉴와 로드앤드테일러를 소유한 캐나다 기업 허드슨스베이는 이날 자사 소유 백화점 고객정보 유출 사고를 인지하고 있으며, 이를 조사하고 있다고 밝혔다. 또한 고객 피해를 막을 수 있도록 회사가 무료로 신용카드 관련 정보 점검과 보안 서비스를 제공하겠다고 덧붙였다.해킹은 지난해 5월부터 올해 3월까지 주로 뉴욕과 뉴저지주에 있는 삭스피프스애비뉴와 로드앤드테일러를 이용했던 고객에 대한 것으로 신용·직불카드 관련 정보가 대거 유출됐다. 그나마 운전면허증 번호나 사회보장번호(SSN)는 안전할 것이라고 회사 측은 기대했다.이번 사건은 '핀7' 또는 '조커스태시'로 알려진 해커들이 저질렀으며 백화점 오프라인 매장에 있는 '판매시점정보관리시스템(POS)' 단말기에 악성코드를 심어 매장 고객 카드 정보를 빼낸 것으로 알려졌다. 해킹을 추적한 뉴욕의 사이버보안회사 '제미니어드바이저리'는 해커들이 백화점 직원에게 '피싱(phishing)'을 위한 이메일을 발송해 악성코드가 매장 결제 시스템에 침투하도록 계획했을 가능성을 제기했다. 허드슨스베이 측은 자사 온라인 플랫폼은 이번 유출 사고에 영향을 받지 않은 것으로 판단했다.드미트리 코린 제미니어드바이저리 최고기술책임자(CTO)는 이번 일을 일으킨 해킹 그룹이 이전에도 대형 호텔과 레스토랑 체인 등을 상대로 정보 빼가기를 시도했다고 말했다. 이들은 이미 1년 전부터 삭스피프스애비뉴 등 해당 백화점 결제 과정을 모니터링하면서 해킹을 준비해 온 것으로 파악됐다.해커들은 지난달 28일 500만명의 카드 정보를 확보했다고 온라인 암시장에 게시했으며 이 중 12만5000명의 고객정보를 팔려고 내놨다가 꼬리를 잡혔다. 해킹 세력으로 의심받는 조커스태시는 러시아 우크라이나 벨라루스 카자흐스탄 등 러시아 인근 국가에 근거지를 두고 있을 가능성이 제기된다.문제는 삭스피프스애비뉴와 로드앤드테일러 등 해당 백화점들이 정보 보안 취약점을 만회하기 위해 2016~2017년 'EMV'(유로페이, 마스터카드, 비자에서 만든 칩 카드의 글로벌 결제 표준) 기반을 구축했는데도 맥없이 뚫리고 말았다는 점이다.NYT는 "과거 타깃과 홈디포 개인정보 유출 사고 이후 소매업체들이 대책을 마련하기 위해 고심했지만 신용카드 정보를 지키는 게 쉽지 않은 일임을 또 한번 확인했다"고 평가했다. 타깃은 2013년 4000만명, 홈디포는 2014년 5600만명의 고객 신용·직불카드 정보를 털려 큰 홍역을 치러야 했다. 사건 이듬해인 2014년 5월 타깃의 당시 최고경영자(CEO)였던 그레그 스타인하펠은 카드정보 유출 사태에 대한 책임을 지고 물러나기도 했다.올해 2월 대형 스포츠 브랜드 언더아머는 자신들이 운영하는 식품 영양·칼로리 계측 서비스 애플리케이션(마이피트니스팔)에서 무려 1억5000만명으로 추정되는 개인정보가 유출돼 비상이 걸렸다. 이름, 이메일, 패스워드 등이 해당되며 신용카드 정보는 노출되지 않았다고 언더아머 측은 지난달 29일 해명했지만 악재가 터지자마자 주가가 2%대로 급락했다.한편 미국 대형 약국 체인 CVS헬스는 6000명의 인간면역결핍바이러스(HIV) 감염정보를 노출하는 사고를 일으켜 곤욕을 치르게 됐다. CVS는 지난해 8월 오하이오주가 운영하는 'HIV 약품 지원 프로그램'에 참여한 HIV 감염자 6000명에게 우편물을 발송했다. 이때 우편물 봉투 앞면 투명창을 통해 이들의 이름, 주소, HIV 감염 상태가 드러났다. 우편물 배달 과정에서 감염 정보가 제3자에게 노출됐을 가능성이 생긴 것이다.이후 정보 노출 피해자 중 3명이 CVS와 우편물 발송 대행업체를 상대로 지난달 오하이오주 연방법원에 소송을 제기했다. 이들은 집단 소송도 추진 중이어서 사태가 더욱 확산될 개연성이 있다. 최근 소셜미디어업체 페이스북이 5000만명의 고객 개인정보 유출 사태에 휘말려 창사 이래 최대 위기를 맞는 등 개인정보 보호 문제를 둘러싼 미국 사회의 갈등과 고민이 한동안 이어질 것으로 보인다.[뉴욕 = 황인혁 특파원] [ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]#미국개인정보유출해킹 팬텀솔져게임 금융 결제 관련 정보가 줄줄이 새어 나가 미국 소비자 불안감이 증폭되는 분위기다. 최근 수년간 미국 대형 소매유통 업체인 타깃, 홈디포, 언더아머에 이어 고급 백화점마저 털리면서 미국 소매업계 정보 보안에 비상등이 켜졌다.1일(현지시간) 뉴욕타임스(NYT)와 월스트리트저널(WSJ)에 따르면 삭스피프스애비뉴와 로드앤드테일러를 소유한 캐나다 기업 허드슨스베이는 이날 자사 소유 백화점 고객정보 유출 사고를 인지하고 있으며, 이를 조사하고 있다고 밝혔다. 또한 고객 피해를 막을 수 있도록 회사가 무료로 신용카드 관련 정보 점검과 보안 서비스를 제공하겠다고 덧붙였다.해킹은 지난해 5월부터 올해 3월까지 주로 뉴욕과 뉴저지주에 있는 삭스피프스애비뉴와 로드앤드테일러를 이용했던 고객에 대한 것으로 신용·직불카드 관련 정보가 대거 유출됐다. 그나마 운전면허증 번호나 사회보장번호(SSN)는 안전할 것이라고 회사 측은 기대했다.이번 사건은 '핀7' 또는 '조커스태시'로 알려진 해커들이 저질렀으며 백화점 오프라인 매장에 있는 '판매시점정보관리시스템(POS)' 단말기에 악성코드를 심어 매장 고객 카드 정보를 빼낸 것으로 알려졌다. 해킹을 추적한 뉴욕의 사이버보안회사 '제미니어드바이저리'는 해커들이 백화점 직원에게 '피싱(phishing)'을 위한 이메일을 발송해 악성코드가 매장 결제 시스템에 침투하도록 계획했을 가능성을 제기했다. 허드슨스베이 측은 자사 온라인 플랫폼은 이번 유출 사고에 영향을 받지 않은 것으로 판단했다.드미트리 코린 제미니어드바이저리 최고기술책임자(CTO)는 이번 일을 일으킨 해킹 그룹이 이전에도 대형 호텔과 레스토랑 체인 등을 상대로 정보 빼가기를 시도했다고 말했다. 이들은 이미 1년 전부터 삭스피프스애비뉴 등 해당 백화점 결제 과정을 모니터링하면서 해킹을 준비해 온 것으로 파악됐다.해커들은 지난달 28일 500만명의 카드 정보를 확보했다고 온라인 암시장에 게시했으며 이 중 12만5000명의 고객정보를 팔려고 내놨다가 꼬리를 잡혔다. 해킹 세력으로 의심받는 조커스태시는 러시아 우크라이나 벨라루스 카자흐스탄 등 러시아 인근 국가에 근거지를 두고 있을 가능성이 제기된다.문제는 삭스피프스애비뉴와 로드앤드테일러 등 해당 백화점들이 정보 보안 취약점을 만회하기 위해 2016~2017년 'EMV'(유로페이, 마스터카드, 비자에서 만든 칩 카드의 글로벌 결제 표준) 기반을 구축했는데도 맥없이 뚫리고 말았다는 점이다.NYT는 "과거 타깃과 홈디포 개인정보 유출 사고 이후 소매업체들이 대책을 마련하기 위해 고심했지만 신용카드 정보를 지키는 게 쉽지 않은 일임을 또 한번 확인했다"고 평가했다. 타깃은 2013년 4000만명, 홈디포는 2014년 5600만명의 고객 신용·직불카드 정보를 털려 큰 홍역을 치러야 했다. 사건 이듬해인 2014년 5월 타깃의 당시 최고경영자(CEO)였던 그레그 스타인하펠은 카드정보 유출 사태에 대한 책임을 지고 물러나기도 했다.올해 2월 대형 스포츠 브랜드 언더아머는 자신들이 운영하는 식품 영양·칼로리 계측 서비스 애플리케이션(마이피트니스팔)에서 무려 1억5000만명으로 추정되는 개인정보가 유출돼 비상이 걸렸다. 이름, 이메일, 패스워드 등이 해당되며 신용카드 정보는 노출되지 않았다고 언더아머 측은 지난달 29일 해명했지만 악재가 터지자마자 주가가 2%대로 급락했다.한편 미국 대형 약국 체인 CVS헬스는 6000명의 인간면역결핍바이러스(HIV) 감염정보를 노출하는 사고를 일으켜 곤욕을 치르게 됐다. CVS는 지난해 8월 오하이오주가 운영하는 'HIV 약품 지원 프로그램'에 참여한 HIV 감염자 6000명에게 우편물을 발송했다. 이때 우편물 봉투 앞면 투명창을 통해 이들의 이름, 주소, HIV 감염 상태가 드러났다. 우편물 배달 과정에서 감염 정보가 제3자에게 노출됐을 가능성이 생긴 것이다.이후 정보 노출 피해자 중 3명이 CVS와 우편물 발송 대행업체를 상대로 지난달 오하이오주 연방법원에 소송을 제기했다. 이들은 집단 소송도 추진 중이어서 사태가 더욱 확산될 개연성이 있다. 최근 소셜미디어업체 페이스북이 5000만명의 고객 개인정보 유출 사태에 휘말려 창사 이래 최대 위기를 맞는 등 개인정보 보호 문제를 둘러싼 미국 사회의 갈등과 고민이 한동안 이어질 것으로 보인다.[뉴욕 = 황인혁 특파원] [ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]#미국개인정보유출해킹 팬텀솔져홀덤 금융 결제 관련 정보가 줄줄이 새어 나가 미국 소비자 불안감이 증폭되는 분위기다. 최근 수년간 미국 대형 소매유통 업체인 타깃, 홈디포, 언더아머에 이어 고급 백화점마저 털리면서 미국 소매업계 정보 보안에 비상등이 켜졌다.1일(현지시간) 뉴욕타임스(NYT)와 월스트리트저널(WSJ)에 따르면 삭스피프스애비뉴와 로드앤드테일러를 소유한 캐나다 기업 허드슨스베이는 이날 자사 소유 백화점 고객정보 유출 사고를 인지하고 있으며, 이를 조사하고 있다고 밝혔다. 또한 고객 피해를 막을 수 있도록 회사가 무료로 신용카드 관련 정보 점검과 보안 서비스를 제공하겠다고 덧붙였다.해킹은 지난해 5월부터 올해 3월까지 주로 뉴욕과 뉴저지주에 있는 삭스피프스애비뉴와 로드앤드테일러를 이용했던 고객에 대한 것으로 신용·직불카드 관련 정보가 대거 유출됐다. 그나마 운전면허증 번호나 사회보장번호(SSN)는 안전할 것이라고 회사 측은 기대했다.이번 사건은 '핀7' 또는 '조커스태시'로 알려진 해커들이 저질렀으며 백화점 오프라인 매장에 있는 '판매시점정보관리시스템(POS)' 단말기에 악성코드를 심어 매장 고객 카드 정보를 빼낸 것으로 알려졌다. 해킹을 추적한 뉴욕의 사이버보안회사 '제미니어드바이저리'는 해커들이 백화점 직원에게 '피싱(phishing)'을 위한 이메일을 발송해 악성코드가 매장 결제 시스템에 침투하도록 계획했을 가능성을 제기했다. 허드슨스베이 측은 자사 온라인 플랫폼은 이번 유출 사고에 영향을 받지 않은 것으로 판단했다.드미트리 코린 제미니어드바이저리 최고기술책임자(CTO)는 이번 일을 일으킨 해킹 그룹이 이전에도 대형 호텔과 레스토랑 체인 등을 상대로 정보 빼가기를 시도했다고 말했다. 이들은 이미 1년 전부터 삭스피프스애비뉴 등 해당 백화점 결제 과정을 모니터링하면서 해킹을 준비해 온 것으로 파악됐다.해커들은 지난달 28일 500만명의 카드 정보를 확보했다고 온라인 암시장에 게시했으며 이 중 12만5000명의 고객정보를 팔려고 내놨다가 꼬리를 잡혔다. 해킹 세력으로 의심받는 조커스태시는 러시아 우크라이나 벨라루스 카자흐스탄 등 러시아 인근 국가에 근거지를 두고 있을 가능성이 제기된다.문제는 삭스피프스애비뉴와 로드앤드테일러 등 해당 백화점들이 정보 보안 취약점을 만회하기 위해 2016~2017년 'EMV'(유로페이, 마스터카드, 비자에서 만든 칩 카드의 글로벌 결제 표준) 기반을 구축했는데도 맥없이 뚫리고 말았다는 점이다.NYT는 "과거 타깃과 홈디포 개인정보 유출 사고 이후 소매업체들이 대책을 마련하기 위해 고심했지만 신용카드 정보를 지키는 게 쉽지 않은 일임을 또 한번 확인했다"고 평가했다. 타깃은 2013년 4000만명, 홈디포는 2014년 5600만명의 고객 신용·직불카드 정보를 털려 큰 홍역을 치러야 했다. 사건 이듬해인 2014년 5월 타깃의 당시 최고경영자(CEO)였던 그레그 스타인하펠은 카드정보 유출 사태에 대한 책임을 지고 물러나기도 했다.올해 2월 대형 스포츠 브랜드 언더아머는 자신들이 운영하는 식품 영양·칼로리 계측 서비스 애플리케이션(마이피트니스팔)에서 무려 1억5000만명으로 추정되는 개인정보가 유출돼 비상이 걸렸다. 이름, 이메일, 패스워드 등이 해당되며 신용카드 정보는 노출되지 않았다고 언더아머 측은 지난달 29일 해명했지만 악재가 터지자마자 주가가 2%대로 급락했다.한편 미국 대형 약국 체인 CVS헬스는 6000명의 인간면역결핍바이러스(HIV) 감염정보를 노출하는 사고를 일으켜 곤욕을 치르게 됐다. CVS는 지난해 8월 오하이오주가 운영하는 'HIV 약품 지원 프로그램'에 참여한 HIV 감염자 6000명에게 우편물을 발송했다. 이때 우편물 봉투 앞면 투명창을 통해 이들의 이름, 주소, HIV 감염 상태가 드러났다. 우편물 배달 과정에서 감염 정보가 제3자에게 노출됐을 가능성이 생긴 것이다.이후 정보 노출 피해자 중 3명이 CVS와 우편물 발송 대행업체를 상대로 지난달 오하이오주 연방법원에 소송을 제기했다. 이들은 집단 소송도 추진 중이어서 사태가 더욱 확산될 개연성이 있다. 최근 소셜미디어업체 페이스북이 5000만명의 고객 개인정보 유출 사태에 휘말려 창사 이래 최대 위기를 맞는 등 개인정보 보호 문제를 둘러싼 미국 사회의 갈등과 고민이 한동안 이어질 것으로 보인다.[뉴욕 = 황인혁 특파원] [ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]#미국개인정보유출해킹 팬텀솔져게임 금융 결제 관련 정보가 줄줄이 새어 나가 미국 소비자 불안감이 증폭되는 분위기다. 최근 수년간 미국 대형 소매유통 업체인 타깃, 홈디포, 언더아머에 이어 고급 백화점마저 털리면서 미국 소매업계 정보 보안에 비상등이 켜졌다.1일(현지시간) 뉴욕타임스(NYT)와 월스트리트저널(WSJ)에 따르면 삭스피프스애비뉴와 로드앤드테일러를 소유한 캐나다 기업 허드슨스베이는 이날 자사 소유 백화점 고객정보 유출 사고를 인지하고 있으며, 이를 조사하고 있다고 밝혔다. 또한 고객 피해를 막을 수 있도록 회사가 무료로 신용카드 관련 정보 점검과 보안 서비스를 제공하겠다고 덧붙였다.해킹은 지난해 5월부터 올해 3월까지 주로 뉴욕과 뉴저지주에 있는 삭스피프스애비뉴와 로드앤드테일러를 이용했던 고객에 대한 것으로 신용·직불카드 관련 정보가 대거 유출됐다. 그나마 운전면허증 번호나 사회보장번호(SSN)는 안전할 것이라고 회사 측은 기대했다.이번 사건은 '핀7' 또는 '조커스태시'로 알려진 해커들이 저질렀으며 백화점 오프라인 매장에 있는 '판매시점정보관리시스템(POS)' 단말기에 악성코드를 심어 매장 고객 카드 정보를 빼낸 것으로 알려졌다. 해킹을 추적한 뉴욕의 사이버보안회사 '제미니어드바이저리'는 해커들이 백화점 직원에게 '피싱(phishing)'을 위한 이메일을 발송해 악성코드가 매장 결제 시스템에 침투하도록 계획했을 가능성을 제기했다. 허드슨스베이 측은 자사 온라인 플랫폼은 이번 유출 사고에 영향을 받지 않은 것으로 판단했다.드미트리 코린 제미니어드바이저리 최고기술책임자(CTO)는 이번 일을 일으킨 해킹 그룹이 이전에도 대형 호텔과 레스토랑 체인 등을 상대로 정보 빼가기를 시도했다고 말했다. 이들은 이미 1년 전부터 삭스피프스애비뉴 등 해당 백화점 결제 과정을 모니터링하면서 해킹을 준비해 온 것으로 파악됐다.해커들은 지난달 28일 500만명의 카드 정보를 확보했다고 온라인 암시장에 게시했으며 이 중 12만5000명의 고객정보를 팔려고 내놨다가 꼬리를 잡혔다. 해킹 세력으로 의심받는 조커스태시는 러시아 우크라이나 벨라루스 카자흐스탄 등 러시아 인근 국가에 근거지를 두고 있을 가능성이 제기된다.문제는 삭스피프스애비뉴와 로드앤드테일러 등 해당 백화점들이 정보 보안 취약점을 만회하기 위해 2016~2017년 'EMV'(유로페이, 마스터카드, 비자에서 만든 칩 카드의 글로벌 결제 표준) 기반을 구축했는데도 맥없이 뚫리고 말았다는 점이다.NYT는 "과거 타깃과 홈디포 개인정보 유출 사고 이후 소매업체들이 대책을 마련하기 위해 고심했지만 신용카드 정보를 지키는 게 쉽지 않은 일임을 또 한번 확인했다"고 평가했다. 타깃은 2013년 4000만명, 홈디포는 2014년 5600만명의 고객 신용·직불카드 정보를 털려 큰 홍역을 치러야 했다. 사건 이듬해인 2014년 5월 타깃의 당시 최고경영자(CEO)였던 그레그 스타인하펠은 카드정보 유출 사태에 대한 책임을 지고 물러나기도 했다.올해 2월 대형 스포츠 브랜드 언더아머는 자신들이 운영하는 식품 영양·칼로리 계측 서비스 애플리케이션(마이피트니스팔)에서 무려 1억5000만명으로 추정되는 개인정보가 유출돼 비상이 걸렸다. 이름, 이메일, 패스워드 등이 해당되며 신용카드 정보는 노출되지 않았다고 언더아머 측은 지난달 29일 해명했지만 악재가 터지자마자 주가가 2%대로 급락했다.한편 미국 대형 약국 체인 CVS헬스는 6000명의 인간면역결핍바이러스(HIV) 감염정보를 노출하는 사고를 일으켜 곤욕을 치르게 됐다. CVS는 지난해 8월 오하이오주가 운영하는 'HIV 약품 지원 프로그램'에 참여한 HIV 감염자 6000명에게 우편물을 발송했다. 이때 우편물 봉투 앞면 투명창을 통해 이들의 이름, 주소, HIV 감염 상태가 드러났다. 우편물 배달 과정에서 감염 정보가 제3자에게 노출됐을 가능성이 생긴 것이다.이후 정보 노출 피해자 중 3명이 CVS와 우편물 발송 대행업체를 상대로 지난달 오하이오주 연방법원에 소송을 제기했다. 이들은 집단 소송도 추진 중이어서 사태가 더욱 확산될 개연성이 있다. 최근 소셜미디어업체 페이스북이 5000만명의 고객 개인정보 유출 사태에 휘말려 창사 이래 최대 위기를 맞는 등 개인정보 보호 문제를 둘러싼 미국 사회의 갈등과 고민이 한동안 이어질 것으로 보인다.[뉴욕 = 황인혁 특파원] [ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]#미국개인정보유출해킹