지역별 뉴스를 확인하세요.

홈디포 고객 카드 정보 5600만 건 털렸다

신종 악성코드로 해킹
감염 결제시스템 교체
비밀번호는 유출 안돼

미국 최대 주택용품 및 건축자재 소매체인점인 홈디포가 해킹으로 인한 고객 카드 정보 유출 규모가 5600만 건에 이른다고 19일 발표했다.

이는 지난해 소매체인점 타깃에서 유출된 고객 정보 4000만 건을 훨씬 넘어서는 규모다. 역대 미국 소매업체 해킹 피해 사례 가운데 가장 큰 규모는 지난 2007년 TJ 맥스의 모기업인 TJX에서 9400만 건의 고객 정보가 해킹 당한 것이다.

홈디포 측은 "해커들이 지난 4월부터 미국과 캐나다에 있는 2000여 매장의 금전출납시스템에 침투했으며 지금까지 다른 해킹 사례에서 사용된 적이 없는 별도의 악성 소프트웨어(malware)를 사용해 전통적인 보안 장치를 피할 수 있었다"고 밝혔다.

이어 "현재 악성 소프트웨어에 감염된 금전출납시스템은 모두 제거됐으며 해커의 침입 경로도 차단된 상태"라고 설명했다.

조사 결과 해커들은 각 매장의 결제 시스템에 악성 소프트웨어를 심어 놓고 고객이 카드로 결제할 때마다 회사의 시스템으로부터 정보를 해외에 있는 자신들의 서버로 전송한 것으로 알려졌다.

다만 지금까지 데빗카드 사용자의 개인비밀번호(PIN)가 유출된 흔적은 없으며 홈디포의 웹사이트(homedepot.com)에서 구매한 고객의 정보도 유출되지 않은 것으로 드러났다.

프랭크 블레이크 홈디포 회장 겸 최고경영자(CEO)는 이날 성명에서 "고객들에게 불편과 심려를 끼쳐 죄송하다"며 "고객이 어떤 금전적 피해도 입지 않도록 책임질 것"이라고 밝혔다. 홈디포 측은 매장에서 크레딧이나 데빗카드를 사용한 적이 있는 모든 고객들을 대상으로 무료 정보 보호와 크레딧 모니터링 서비스를 제공할 것이라고 덧붙였다.

홈디포는 이번 해킹으로 고객 콜센터 상담원 증원과 법적 비용 등으로 6200만 달러가량의 비용이 발생할 것으로 전망하고 있다. 이중 2700만 달러는 보험사가 지불한다. 하지만 시장 분석 전문가들은 피해 규모가 예상보다 클 수 있어 홈디포가 수억 달러에 이르는 손실을 감수해야 할 수 있다고 전망하고 있다.

박기수 기자 kspark206@koreadaily.com