미국 대형마트 타깃에 이어 명품 백화점인 니만 마커스에서 110만명 고객정보에 대한 카드 결제 정보가 유출된 것으로 확인됐다. 구체적인 정보 유출 규모가 공개된 것은 처음이다.
23일(현지시간) 미국 지디넷에 따르면 앞서 지난해 11월27일~12월15일 사이 타깃에서는 블랙프라이데이 시즌 동안 1억100만명 고객에 대한 이름, 이메일, 휴대폰 번호, 결제카드용 번호 등이 유출된 바 있다.
니만 마커스도 비슷한 시기에 고객정보가 유출된 것으로 드러났다. 공격이 시작된 시기에 대해 이 회사는 지난해 7월16일~10월30일 사이에 결제카드정보를 수집하는 악성코드가 설치된 것을 확인했다고 밝혔다.
타깃과 비교해 니만 마커스에서 유출된 정보는 10분의1 수준이다. 니만 마커스측은 타깃 사건과는 특별히 관계된 부분이 없다고 해명하며 같은 해 12월 중순께 잠재적인 위험성에 대해 상점주인들에게 알렸다고 설명했다.
관련기사
- 카드사 정보유출로 주민번호 조회 급증2014.01.24
- 정보 유출 금융기관, 매출 1% 과징금 검토2014.01.24
- 카드 정보 유출 악용한 스미싱 주의2014.01.24
- 카드 정보 유출 대란...재발급도 만만찮네2014.01.24
추가로 110만명에 대한 카드정보가 악성코드를 통해 유출됐다. 비자, 마스터카드, 디스커버 등은 현재 2천400여개 관련 매장에 특화된 카드들이 사기에 악용되고 있다고 경고했다.
다행인 것은 니만 마커스의 경우 사회보장번호, 생년월일 등은 유출되지 않았다는 점이다. 점포가 발행한 카드들은 유출되지 않았고, 온라인 쇼핑사용자들에게도 직접 영향을 주지는 않은 것으로 드러났다.
