제너럴모터스, 해킹 공격에 고객 개인정보 누출

이민우 기자
입력 2022.05.26 13:14
글로벌 완성차 기업 제너럴모터스(GM)가 해킹 공격으로 차량 소유자의 이름과 주소, 전화번호와 위치 등 상당수 민감한 개인정보가 누출되는 타격을 입었다.

기즈모도 등 외신은 25일(현지시각) GM이 4월 11~29일 동안 불특정 다수의 GM 온라인 사용자 계정에서 악의적인 로그인 활동을 발견했다고 보도했다. GM은 해당 사건에 대한 경위와 세부사항을 캘리포니아주 법무장관실에 제출한 상태다.

사용자 계정에 대한 크리덴셜 스터핑 해킹 공격을 받은 GM / GM
조사에 따르면 해커는 GM 사용자 계정에 침투해 고객 보상 포인트를 훔친 후 이를 기프트 카드로 교환하는 크리덴셜 스터핑(사용자 계정·비밀번호 등을 획득해 사이트에 무작위 대입하는 공격) 방식을 사용한 것으로 알려졌다.

크리덴셜 스터핑은 유출된 개인정보를 습득해 시도하는 기본적인 해킹 공격인만큼, 해당 정보들을 다크웹에서 쉽게 구입할 수 있어 문제가 되고 있다.

GM 관계자는 "의심스러운 활동에 신고하게 대응해 부정하게 발급된 기프트 카드의 사용을 정지하고, 피해를 입은 고객에게 해당 문제를 공지했다"며 "피해 고객이 추후 로그인을 시도할때 비밀번호를 반드시 재설정하도록 요구하는 조치를 취했다"고 설명했다.

이번 해킹 공격으로 인해 피해를 입은 GM 차량 소유주는 캘리포니아주에서만 500명이 넘는 것으로 확인됐다. 불행 중 다행으로 주민등록번호 또는 신용카드 정보 등은 GM 계정에 저장되지 않는 관계로 유출되지 않았다. GM은 고객 보상 포인트가 남용된 고객에게 새로운 포인트를 충전해줄 방침이다.

이민우 기자 minoo@chosunbiz.com


T조선 뉴스레터 를 받아보세요! - 구독신청하기
매일 IT조선 뉴스를 받아보세요 닫기