미국에서 네번째로 큰 무선통신사업자 US셀룰러의 데이터가 외부로 유출되는 사고가 있었다.
1월 30일(현지시각) 포브스에 따르면 고객관계관리(CRM) 분야 해커들은 미국 휴대폰 소매점의 컴퓨터에 악성코드(멀웨어)를 설치해 내부 시스템에 접근했다.
미국 버몬트주 검찰총장실에 접수된 위반 통보에 따르면, 해커의 공격은 1월 4일부터 시작됐다. 해커들은 CRM 소프트웨어에 접근할 수 있는 소수의 US셀룰러 근무 직원을 타깃으로 삼았다.
해커들은 직원에게 연락해 IT지원 직원이나 기술 서비스를 제공하는 외부 계약자인 것처럼 가장해 접근했다. 해커에게 속은 매장 직원들이 원격접속을 허용한 경우 문제가 됐다.
원격으로 CRM에 연결된 해커는 시스템에 멀웨어를 이식했다. 공격 당시 해당 직원이 CRM 소프트웨어에 로그인했기 때문에 해커들은 고객데이터를 수집할 수 있었다.
해커들의 활동은 공격 개시 이틀만인 1월 6일 감지됐지만, 일부 고객의 충격은 상당했다. 해커들은 고객 이름과 주소, 휴대전화 번호, 계획 정보, 서비스 변경 시 사용되는 개인식별번호(PIN) 등에 접근할 수 있었기 때문이다.
감염된 컴퓨터가 추가 피해를 입기 전에 격리됐기 때문에 공격의 영향은 제한적이었다. 해커들의 공격을 인지한 US셀룰러는 감염된 컴퓨터를 격리하고 직원의 암호를 재설정했다.
US셀룰러는 개인정보 유출 피해를 입은 고객에게 계정 재확보 연락을 돌리고, PIN, 보안 질문 및 암호 등도 재설정했다. 해당 고객들이 피싱 이메일 등을 통한 추가 피해 여부는 아직 확인되지 않았다.
류은주 기자 riswell@chosunbiz.com