지난 달 블랙프라이데이 시즌에 미국 대형마트 '타깃' 외에도 여러 유통업체가 정보유출 피해를 입은 것으로 드러났다. 이 정보들은 블랙마켓에서 결제가 가능한 가짜 신용카드를 만드는데 악용되고 있다는 점에서 문제가 심각하다.
12일(현지시간) 씨넷 등 외신은 앞서 정보가 유출된 타깃 외에 최소 3개 이상 유통업체들에 대한 정보가 유출된 것을 보인다고 보도했다. 공격수법은 모두 유사하다.
현재로서는 타깃 사건과 비슷한 시기에 니만 마커스 역시 정보를 유출당했으나 피해규모는 확인되지 않았다.
관련기사
- 카드 정보 유출 국민 '끙끙'…책임은 어떻게?2014.01.13
- 금융당국, 고객정보유출 카드사 특별 검사2014.01.13
- 국내 신용카드 고객정보 1억건 유출 파문2014.01.13
- 스냅챗, 보안 무시?...대규모 개인정보 유출2014.01.13
타깃은 지난 달 결제용 카드 관련 정보가 유출되는 피해를 입었다. 여기에는 사용자 이름, 이메일 주소, 휴대폰 번호 등을 포함해 1억1천만명에 달하는 고객들에 대한 정보가 포함돼 있었던 것으로 드러났다. 앞서 타깃측은 지난해 11월27일~12월15일까지 고객 4천만명에 대한 정보가 유출됐다고 발표했으나 이후 추가 조사 결과 피해 규모는 약 세 배 규모로 늘어났다.이 사건이 심각한 것은 유출된 정보를 악용해 신용카드, 직불카드 등을 만들어 주는 온라인 블랙마켓이 존재한다는 점이다. 이러한 수법으로 만들어진 카드는 ATM 등에서 마그네틱 부분을 활용한 결제가 가능해 진다.
외신에 따르면 타깃 정보유출 사고 이후 금융사기 전문가는 도난 당한 온라인 카드 판매 시장 규모가 10배에서 20배로 늘어났으며 100만개 카드가 한 개 당 20달러~100달러 사이에 판매되고 있는 것으로 나타났다.
