세계 최대 택배서비스업체인 UPS의 정보시스템이 멀웨어에 감염돼 고객들의 신용카드 정보가 대량 유출됐다.
20일(현지 시간) UPS 자회사인 ‘UPS스토어’는 캘리포니아, 조지아, 뉴욕, 네브라스카 등 24개주 51개 UPS스토어의 시스템이 멀웨어에 감염돼 고객 신용카드 정보가 유출됐다고 밝혔다.
UPS스토어는 UPS의 자회사로 4470곳의 UPS 프랜차이즈 스토어를 관리하는 업체다.
이번에 멀웨어 피해를 입은 곳은 51곳으로 UPS 프랜차이즈 스토어의 1% 정도에 해당한다.
정확하게 몇명의 신용카드 정보가 유출됐는지 확인되지 않았지만 올해 1월 20일부터 8월 11일까지 UPS를 이용한 고객들 가운데 상당수의 신용카드 정보가 유출됐을 가능성이 높은 것으로 알려졌다.
이번 멀웨어 침투로 고객 이름, 이메일 주소, 신용카드 번호,신용카드 거래 내역 등이 유출됐을 수 있다고 UPS측은 설명했다.
UPS의 신용카드 정보 유출은 미국 국토안보부가 멀웨어 침투 가능성을 게시판을 통해 알리면서 확인됐다. UPS측은 국토안보부의 게시판 내용을 확인하는 과정에서 신용 카드 정보가 유출된 것을 확인했다.
UPS측은 이번 정보유출의 확산을 경계하는 분위기다.
UPS측은 “본사 시스템은 어떠한 침입도 받지 않았다”며 “정보가 유출된 매장도 51곳으로 미국내 UPS 스토어 가운에 1% 수준에 그치는 점을 감안할 때 이번 사태가 전국적으로 확산되지는 않을 것”이라고 조기 진화에 나섰다.
한편 미국은 지난해 유통업체인 타깃의 고객 정보가 대량 유출되는 사건을 겪으면서 개인정보의 외부 유출에 매우 민감한 반응을 보이고 있으며 보안시스템 강화에 주력하고 있는 상황이다.
얼마전에는 ‘홀드 시큐리티’라는 보안업체가 러시아 범죄집단이 SQL인젝션 기법을 통해 42만개의 웹사이트로부터 12억개에 달하는 사용자 이름과 패스워드를 유출했다고 폭로해 충격을 주었다.
장길수 전문위원