삼성전자, 털렸다...獨서 고객DB 대량 유출

고객 이메일 주소, 집 주소, 기기 모델 번호 등도 유출
“4년 전 사고 때 제대로 대응 안 한 것이 추가 공격으로 이어져”

[보안뉴스 한세희 기자] 삼성전자 독일법인 고객정보가 해킹됐다. 유출된 고객DB는 해커들의 온라인 포럼에 그대로 풀렸다.

1일 이스라엘 보안기업 허드슨락에 따르면, ‘GHNA’라는 아이디를 쓰는 해커는 최근 삼성전자 독일 서비스센터에 문의를 남긴 27만 고객들의 개인정보를 온라인에 유출했다.

GHNA는 지난 2021년 발생한 스펙토스 겨냥 인포스틸러 공격 당시 유출된 삼성전자 데이터를 이용, 삼성전자 독일법인 시스템에 접근한 것으로 분석된다. 스펙토스는 물류나 전자상거래 기업 등을 위한 고객 관리 서비스 및 개선 솔루션 제공업체다. 삼성전자 독일법인과도 거래 이력이 있다. 이 회사는 당시 ‘라쿤 인포스틸러’에 감염돼, 직원 신원 정보가 대량 해킹된 바 있다.

이번에 유출된 고객 데이터에는 사용자의 이름과 집 주소, 이메일 주소, 기기 모델 번호와 주문 번호 등의 정보가 들어있다. 또 결제 정보와 고객 담당자 이메일, 접수된 불편 사항 관련 내용, 판매자 응대 내용 등도 전량 유출됐다.

이들 데이터를 기반으로 온·오프라인에 걸친 각종 정교한 공격이 가능하다는 게 허드슨락 측 우려다. 집 주소와 배송 일정을 미리 파악해 값비싼 배송 상품을 가로챌 수 있다. 배송 완료 정보를 내세워 배송 받은 물건의 환불이나 교체를 요구할 수도 있다. 고객 상담 직원으로 위장해 피싱 메일을 보내 사용자 기기의 통제권 탈취 가능성도 크다.

최근엔 생성형 AI를 활용해 유출된 데이터에서 자료를 추출하고 분석해, 보다 정교한 공격이 가능해졌단 점 역시 우려를 더한다.

허드슨락은 “이미 지난 2021년 사고로 삼성전자 시스템에 접근할 수 있는 계정 정보가 널려 있던 상태였다”며 “하지만 이후 삼성전자는 아무런 조치를 취하지 않고 있다가, 당시 유출된 정보를 활용한 해커에게 또다시 당한 셈”이라고 밝혔다.

이에 대해 삼성전자 독일법인 측은 “현재 정확한 상황을 파악중”이라며 “유럽 등 전체 글로벌 시장으로 제2, 제3의 피해가 확산되지 않도록, 가용 수단을 총동원하겠다”고 밝혔다.

[한세희 기자([email protected])]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>