코업(Co-op) 사이버 공격: 고객 정보 유출 가능성 및 안전 확보 방법
최근 영국 대형 유통업체 코업(Co-op)에 대한 사이버 공격으로 인해 고객 정보 유출 가능성이 제기되면서 우려가 커지고 있습니다. 해커 집단 "DragonForce"는 코업의 고객 데이터베이스와 멤버십 카드 정보를 탈취했다고 주장하며, BBC에 관련 증거를 공유했습니다. 코업 역시 성명을 통해 데이터 유출 사실을 확인했습니다.
코업, 고객 정보 유출 인정
코업은 "수사 결과, 해커들이 시스템에 접근하여 데이터를 추출한 것으로 확인되었습니다. 유출된 데이터에는 현재 및 과거 회원들의 이름, 연락처와 같은 개인 정보가 포함되어 있습니다."라고 밝혔습니다. 다행히 비밀번호, 은행/신용 카드 정보, 거래 내역 등은 유출되지 않은 것으로 알려졌습니다.
해커, 탈취 정보 일부 공개
DragonForce는 BBC를 통해 코업 직원들의 사용자 이름과 비밀번호, 그리고 고객 데이터 샘플(1만 명 분)을 공개했습니다. 해당 데이터에는 코업 멤버십 카드 번호, 이름, 주소, 이메일, 전화번호 등이 포함되어 있어 심각한 개인 정보 침해 가능성을 보여줍니다. 해커들은 과거를 포함해 약 2천만 명이 코업 리워드 프로그램에 등록했다고 주장하며, 광범위한 피해를 암시했습니다.
코업 내부 시스템 침투 정황
해커들은 마이크로소프트 팀즈(Microsoft Teams)를 통해 코업의 사이버 보안 책임자 및 임원들에게 협박 메시지를 보냈으며, 관련 스크린샷을 BBC에 공개했습니다. 코업은 과거 직원들에게 회의 중 카메라를 켜고, 통화 내용을 녹음하거나 기록하지 않도록 지시한 바 있습니다. 또한, 모든 참가자가 실제 코업 직원인지 확인하라는 지침은 해커들이 내부 시스템에 접근했음을 시사합니다.
유사 공격 사례 증가, 주의 필요
코업 공격은 최근 영국 주요 유통업체인 막스 앤 스펜서(Marks and Spencer)와 해롯(Harrods)을 덮친 사이버 공격과 유사한 사례입니다. DragonForce는 다른 공격에 대한 책임도 주장했지만, 이를 입증할 증거는 제시하지 않았습니다. 이처럼 유사한 공격이 증가하는 추세이므로 각별한 주의가 필요합니다.
고객 정보 보호를 위한 안전 수칙
DragonForce의 주장이 얼마나 정확한지 아직 불확실하지만, 코업 고객은 정보 유출 가능성에 대비하여 다음 안전 수칙을 따르는 것이 좋습니다.
- 비밀번호 변경: 코업 계정 및 동일한 비밀번호를 사용하는 다른 사이트의 비밀번호를 즉시 변경하십시오. 강력하고 안전한 비밀번호를 사용하는 것이 중요합니다.
- 피싱 공격 경계: 이름과 이메일 주소를 이용한 정교한 소셜 엔지니어링 공격에 주의하십시오. 출처가 불분명한 이메일, 문자 메시지, 전화 등에 개인 정보를 입력하거나 링크를 클릭하지 마십시오. 공식 웹사이트 주소와 이메일 주소를 꼼꼼히 확인하십시오.
- QR 코드 주의: QR 코드를 스캔하기 전에 반드시 신뢰할 수 있는 정보인지 확인하십시오. 피싱 공격에 QR 코드가 사용되는 사례가 증가하고 있습니다.
- 의심스러운 연락 차단: "친구"를 사칭하며 금전 요구, 개인 정보 요구 등을 하는 연락은 매우 의심스럽게 생각하고 대응하지 마십시오.
맺음말
코업 사이버 공격으로 인한 피해 규모는 아직 불확실하지만, 고객 정보 유출 가능성에 대비하여 안전 수칙을 준수하는 것이 중요합니다. 개인 정보 보호를 위해 주기적으로 비밀번호를 변경하고, 의심스러운 연락에 주의하며, 백신 프로그램을 최신으로 유지하는 등 기본적인 보안 조치를 생활화해야 합니다.