미국 최대 온라인 쇼핑몰 자포스(Zappos)가 해커들의 공습을 받았다. 2천400만 고객의 정보가 담긴 대용량 데이터가 유출됐다. 그러나 신용카드 등 주요 금융정보는 암호화돼 큰 피해는 없을 것으로 보인다.
16일(현지시간) 미국 지디넷은 자포스가 해킹으로 인해 고객 이름, 이메일, 주소, 휴대폰 번호, 신용카드 숫자 등이 포함된 정보가 탈취됐다고 보도했다. 그리고 해커들이 패스워드를 입수해 부적절한 로그인 시도도 발생했다.
이에 대해 자포스는 유출된 신용카드 데이터와 지불관련 데이터는 암호화돼 있기 때문에 해커들이 함부로 이용할 수 없을 것이라고 주장했다.
그러나 이번 피해로 인해 토니 셰이 자포스 CEO는 고객들이 새 패스워드를 설정해줄 것을 당부했다. 해커들의 부적절한 로그인 시도로 인한 추가 피해를 막기 위해서다. 이 때문에 회사 측은 자포스에서 사용하던 패스워드와 유사하거나 같은 것을 다른 사이트에서 사용하고 있다면 이 또한 역시 변경해줄 것을 요청했다.
셰이 CEO는 “우리는 창립이래 12년 간 명성과 브랜드, 고객 신뢰를 바탕으로 경영을 해왔다”면서 “이번 사태는 매우 유감스러운 일이며, 유출된 신용카드 정보나 지불정보에는 해커들이 함부로 접근할 수 없는 만큼 2차 피해 발생을 예방하기 위해 고객 비밀번호를 변경해주기를 바란다”고 말했다.
관련기사
- 페이스북 '악성코드에 울다'...4만5천 계정 해킹2012.01.17
- 해킹 주범 APT 공격...'대적불가?'2012.01.17
- "게임 해킹, 해커만 하는 것 아니다"2012.01.17
- 충격! 해킹 서비스..."감염되는 만큼 지불하세요"2012.01.17
지디넷에 따르면, 해킹된 자포스의 서버는 미국 켄터키에 위치하고 있으나 특별한 문제점이 나타난 것으로 보이지는 않는 것으로 보인다.
한편 자포스는 이번 고객정보 유출사건에 대해 공식적인 법 집행 절차를 통해 수사를 진행하겠다는 뜻을 밝히며 사건해결에 나섰다.
