삼성전자 독일 법인의 고객정보 27만 건이 해커 침입으로 유출된 것으로 알려졌다.
PC매거진 등에 따르면 해커가 지난 2021년 해킹으로 추적된 비밀번호를 사용해 삼성전자 독일 법인의 삼성 고객 데이터 27만 건 이상을 훔친 것으로 전해졌다. 해커는 보안시스템이 뚫렸는데도 4년 동안이나 변경되지 않은 내부 암호를 이용, 삼성 고객 데이터를 유출한 것으로 알려졌다.
보도에 따르면 지난 주말 ‘GHNA’라는 해커가 삼성전자 독일 법인 데이터베이스에서 고객 만족 관련 데이터 27만 건을 훔쳤다. 해커 포럼에 업로드된 이 데이터에는 고객의 전체 이름과 이메일 주소, 그리고 실제 거주 주소가 포함돼 있는 것으로 알려졌다.
도난당한 비밀번호를 모니터링하는 사이버 보안업체 허드슨 록은 도난당한 데이터 샘플을 조사한 결과, 데이터가 고객 지원 제공업체인 ‘스펙토스 GmbH’와 연결된 도메인인 ‘samsung-shop.spectos[.com’에서 유출됐다고 밝혔다.
업체는 도난당한 로그인 자격 증명 라이브러리를 조사한 결과, 동일한 도메인에 속하는 세트가 발견됐으며, 이 세트는 2021년에 약탈당한 것으로 파악됐다고 설명했다.
보안업체는 특히, 윈도우 기반의 라쿤 스틸러 멀웨어가 스펙토스의 직원 컴퓨터에서 비밀번호를 몰래 수집했을 가능성이 높다고 밝혔다.
이어 “이 자격증은 'GHNA'가 손에 넣기 전까지 휴면 상태였고, 삼성은 사전에 침투를 막을 수 있었으나 이에 대한 조치를 취하지 않아 피해가 발생했다”고 지적했다.
