삼성전자, 털렸다...獨서 고객DB 대량 유출
고객 이메일 주소, 집 주소, 기기 모델 번호 등도 유출
“4년 전 사고 때 제대로 대응 안 한 것이 추가 공격으로 이어져”
[보안뉴스 한세희 기자] 삼성전자 독일법인 고객정보가 해킹됐다. 유출된 고객DB는 해커들의 온라인 포럼에 그대로 풀렸다.
1일 이스라엘 보안기업 허드슨락에 따르면, ‘GHNA’라는 아이디를 쓰는 해커는 최근 삼성전자 독일 서비스센터에 문의를 남긴 27만 고객들의 개인정보를 온라인에 유출했다.
▲온라인 해커 포럼에 삼성전자 독일 법인 고객 정보를 공개한 GHNA[자료: 허드슨락]
GHNA는 지난 2021년 발생한 스펙토스 겨냥 인포스틸러 공격 당시 유출된 삼성전자 데이터를 이용, 삼성전자 독일법인 시스템에 접근한 것으로 분석된다. 스펙토스는 물류나 전자상거래 기업 등을 위한 고객 관리 서비스 및 개선 솔루션 제공업체다. 삼성전자 독일법인과도 거래 이력이 있다. 이 회사는 당시 ‘라쿤 인포스틸러’에 감염돼, 직원 신원 정보가 대량 해킹된 바 있다.
이번에 유출된 고객 데이터에는 사용자의 이름과 집 주소, 이메일 주소, 기기 모델 번호와 주문 번호 등의 정보가 들어있다. 또 결제 정보와 고객 담당자 이메일, 접수된 불편 사항 관련 내용, 판매자 응대 내용 등도 전량 유출됐다.
이들 데이터를 기반으로 온·오프라인에 걸친 각종 정교한 공격이 가능하다는 게 허드슨락 측 우려다. 집 주소와 배송 일정을 미리 파악해 값비싼 배송 상품을 가로챌 수 있다. 배송 완료 정보를 내세워 배송 받은 물건의 환불이나 교체를 요구할 수도 있다. 고객 상담 직원으로 위장해 피싱 메일을 보내 사용자 기기의 통제권 탈취 가능성도 크다.
최근엔 생성형 AI를 활용해 유출된 데이터에서 자료를 추출하고 분석해, 보다 정교한 공격이 가능해졌단 점 역시 우려를 더한다.
허드슨락은 “이미 지난 2021년 사고로 삼성전자 시스템에 접근할 수 있는 계정 정보가 널려 있던 상태였다”며 “하지만 이후 삼성전자는 아무런 조치를 취하지 않고 있다가, 당시 유출된 정보를 활용한 해커에게 또다시 당한 셈”이라고 밝혔다.
이에 대해 삼성전자 독일법인 측은 “현재 정확한 상황을 파악중”이라며 “유럽 등 전체 글로벌 시장으로 제2, 제3의 피해가 확산되지 않도록, 가용 수단을 총동원하겠다”고 밝혔다.
[한세희 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
댓글
조선뉴스
고개숙인 韓재보험…"3년간 해외유출 재보험료 14조원 육박"
무뇨스 현대차 사장 "관세 영향에도 車가격 대폭 인상 없을 것"
1천250억원 규모 '글로벌 TOP 전략연구단' 후보 16개로 압축
중기부, 미국 벤처캐피탈과 '3천억원 글로벌펀드 결성'
법무부, '법정이율 변동이율제 도입' 상법 개정안 입법예고
셀트리온제약 등 7개 제약사 행정처분…품목 제조 1개월 정지
대선 딥페이크 뿌리 뽑는다…선관위, 대규모 감시인력 투입 | 출처 : 아시아경제 | https://www.asiae.co.kr/article/2025041510283168532
KB증권 "GS건설, 1분기 실적 기대치 하회 전망…목표가↓"
IBK투자 "엔터업종, 앨범판매 역성장 사이클 마무리 국면"
하나증권 "KT&G, 수출 호조·주주환원 확대 기대…목표가↑"
신한투자 "삼성SDI, 1분기가 저점 확인 구간"…목표가 하향
엔비디아 "美서 4년간 700조원 규모 AI 인프라 생산 계획"
애플, 1분기 아이폰 출하량 10% 증가…주가 2%↑, 200달러 회복(종합)
![[인터뷰] 홍준표 "정상적인 대선보다 쉬울 수도…이재명 잡을 사람은 나"](https://img4.yna.co.kr/etc/inner/KR/2025/04/14/AKR20250414154300001_01_i_P4.jpg?thumbnail)
[인터뷰] 홍준표 "정상적인 대선보다 쉬울 수도…이재명 잡을 사람은 나"
