지난 20년 11월 22일 NC백화점 등 이랜드가 운영하는
오프라인 점포 23곳이 랜섬웨어 감염으로 휴점한 적이 있다.
당시 뉴스에서는 단순히 이랜드에서 운영하는 서버가 해커에게 공격 받아
POS가 마비되어 카드 결제 등을 진행할 수 없어서 기업의 피해가 우려되나
고객관련 정보는 별도 구분된 서버에 암호화 하여 관리하고 있어 안전하다는 수준의 내용으로 언급하였는데..
지난 12월 3일에는 아래와 같은 뉴스가 올라온 걸 보면..
고객 정보가 진짜 안전한 것인지에 대해서 조금은 우려가 되기도 한다.
그러니까, 위의 뉴스에 따르면 NSHC 라는 민간기업이 이랜드 그룹을 해킹했던
클롭이라는 랜섬웨어 유포자가 다크웹에 업로드한 카드정보를 확인한 것이다.
응? 기존 뉴스와 결이 다른 것 같아...
여기에 대해서 조금 더 검색해보니
아래 뉴스와 같이 랜섬웨어 유포자는 440억원을 요구했고
이랜드는 44억을 협상 금액으로 제시했으나 결렬되었다는 내용도 포함되어 있는 바
www.dailysecu.com/news/articleView.html?idxno=117852
실제로 어느정도 고객 정보 유출에 대해서 우려를 가지고 협상한 것이 아닌가 하는 추측이 들고...
이런 상황에서 고객의 카드 정보가 유출되었다는 가능성도 가지고 접근해야 할 것 같다.
물론 다른 뉴스에서는 기존에 다크웹에서 유통되던 정보이다는 내용도 있지만..
일부는 유효한 카드 내역도 있다고 하니....
아무튼 이런 상황에서 고객 관점의 가장 큰 Risk는 결제 도용인데
결제 시 문자 등으로 알림이 오는 경우 확인 즉시 카드사 연락을 통해
결제 취소, 카드 정지 등의 절차를 진행하면 될 것 같은데...
만약 알림이 오지 않는 경우에는 어떻게??
어쩔 수 없이 당분간 결제 시 알림 서비스를 신청해 놓는 것이 좋을 것 같다.
댓글 없음:
댓글 쓰기