포에버21 고객 정보 일부 유출 확인
4월 3일~11월 18일 사이 집중
포에버 21 측은 하지만 극히 일부를 제외하고 카드번호, 카드 만기일, 인증코드와 일치하는 카드소유주 이름까지는 도용하지 못했다고 밝혔다. 이어 포에버 21 은 정보유출 피해는 지난 4월 3일부터 11월 18일까지 매장 내 POS 기기 전원이 꺼졌을 때 이뤄졌다고 덧붙였다.
POS 기기는 제품 판매시점에서 고객정보 및 재고관리가 동시에 이루어져 비즈니스 운영의 효율성을 높여주는 시스템이다. 이 POS시스템에는 고객의 신용카드 결제승인 정보가 저장되게 되는데, 해커가 멀웨어를 통해 이런 정보를 빼낼 수 있었다는 것이다.
포에버 21은 지난 2015년부터 POS 시스템을 암호화했는데, 암호 시스템이 꺼지는 순간에 멀웨어를 이용한 해킹이 발생했다고 밝혔다.
포에버 21은 고객 중 본인이 사용하지 않은 카드 결제가 발견되면 즉시 카드 발급 은행 측에 이를 알리고 추가 문의 사항이 있을 경우 주중 오전 8시~오후 6시 사이에 855-560-4992로 연락할 것을 당부했다.
한편, 카드 규정상 고객이 사용하지 않은 결제 비용은 환불을 받을 수 있다.
김문호 기자 kim.moonho@koreadaily.com
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)