삼성전자 미국법인 홈페이지 해킹 당해
이름, 생년월일, 연락처, 구매 제품 등 일부 고객 정보 누출
소셜시큐리티·크레딧·데빗카드 번호는 영향 없다고 밝혀
삼성전자 북미주법인 사이트 시스템이 최근 해킹을 당해 일부 고객 정보가 유출된 것으로 드러났다.
삼성전자 북미주법인 사이트는 지난 2일자로 올린 안내문을 통해 "삼성에서는 보안을 최고 우선순위로 두고 있다"고 서두를 꺼낸 뒤 "우리는 최근 일부 고객 정보에 영향을 주는 사이버보안 사고가 발생한 것을 발견했다"고 인정했다.
삼성전자 측은 "2022년 7월 말, 권한이 없는 제3자가 삼성의 미국 시스템 일부로부터 정보를 획득했다"면서 "8월 4일을 전후한 시점에 진행중이던 조사를 통해 특정 고객의 개인 정보에 영향을 미쳤다고 결론지었다"고 밝혔다.
이어 피해를 입은 시스템에 대한 보안 조치를 취하고 업계를 선도하는 외부 사이버보안 회사와 사법 당국과도 협력하고 있다고 덧붙였다.
삼성전자는 이번 해킹 사건을 통해 고객의 소셜시큐리티번호나 크레딧 또는 데빗 카드 번호는 피해를 입지 않았다는 사실을 분명히 밝힌다면서 하지만 일부 사례에서는 이름과 연락처, 인구통계학적인 정보, 생년월일, 구매제품 등록 정보 등이 영향을 받았을 수도 있다고 말했다.
개인 정보 피해 정도는 개인마다 차이가 있을 수 있다는 점도 언급하면서 고객들에게 이번 사건에 대해 통보하고 있다고 전했다.
삼성 측은 이번 사건과 관련한 질의응답란을 만들어 제공하고 있으며 주요 3대 크레딧 평가기관으로부터 매년 1회는 무료로 자신의 크레딧 상태를 확인할 수 있다는 정보도 게재했다.
삼성전자 북미주법인은 이번 일로 소중한 고객이 겪었을 불편함에 대해 송구하고 여전히 우리를 신뢰함에 감사드린다며 안내문을 마무리하고 있다.
디지털본부 뉴스랩
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)