 |
| 'GHNA'라는 이름을 사용하는 해커가 삼성전자 독일 법인 고객의 개인정보를 유출해 인터넷에 공개했다.(사진=허드슨락) |
[알파경제=(시카고) 김지선 특파원] 삼성전자의 독일법인이 최근 심각한 해킹 공격을 당해 약 27만 명의 고객 개인정보가 온라인에 유출됐다.
1일 이스라엘 보안기업 허드슨락에 따르면, 'GHNA'라는 아이디를 사용하는 해커가 삼성전자 독일 서비스센터에 문의를 남긴 고객들의 데이터를 공개적으로 퍼트렸다.
허드슨락은 GHNA가 지난 2021년 스펙토스를 겨냥한 인포스틸러 공격 당시 유출된 데이터를 기반으로 이번 해킹을 감행했다고 분석했다.
스펙토스는 물류 및 전자상거래 기업을 위한 고객 관리 서비스를 제공하는 회사로, 삼성전자와도 거래 관계가 있다.
과거 라쿤 인포스틸러로 인해 스펙토스의 직원 신원 정보가 대량으로 탈취된 바 있다.
이번에 유출된 데이터에는 사용자의 이름, 집 주소, 이메일 주소뿐 아니라 기기 모델 번호, 주문 번호 등이 포함된 것으로 전해졌다.
이런 정보를 이용하면 오프라인과 온라인에서 정교한 사기 행위가 가능하다는 점에서 보안 전문가들은 깊은 우려를 표하고 있다.
최근 생성형 AI 기술이 발전하면서 이런 데이터 분석과 활용이 더욱 정밀해지고 있어 보안 위험이 커지고 있다고 전문가들은 경고하고 있다.
삼성전자 독일법인은 "현재 정확한 상황을 파악 중이며 제2, 제3의 피해 확산을 막기 위해 모든 가능한 수단을 동원할 것"이라고 설명했다.
알파경제 김지선 특파원(stockmk2020@alphabiz.co.kr)
