지역별 뉴스를 확인하세요.

인디고, 웹사이트 공격 '직원정보 유출'

섬웨어 공격당해, 보안전문회사와 계약체결

랜섬웨어 공격으로 운영 중단을 겪은 뒤 다시 정상 운영되고 있는 인디고 웹사이트. 사진-인디고 홈페이지 캡쳐

토론토를 대표하는 체인서점 '인디고(Indigo)'가 랜섬웨어(컴퓨터 시스템을 감염시키고 일종의 몸값을 요구하는 악성 소프트웨어) 공격으로 직원의 개인 정보가 유출된 것으로 나타났다.

앞서 인디고의 온라인 웹사이트는 지난 2월 8일 랜섬웨어 공격을 받았으며 이로 인해 열흘 가까이 웹사이트 운영이 중단됐다.

이에 대해 인디고 측은 "웹사이트에 대한 공격에 대한 조사를 진행한 결과 전,현직 직원의 정보가 유출된 것을 확인했으며 신용카드 정보 및 주소 등 고객들의 개인 및 신용정보 유출은 없었다"고 전했다.

인디고측은 직원 개인정보 유출이 확인되자 보안전문회사를 통해 직원들에 대한 개인정보 보호서비스를 제공할 것이라고 밝혔다.

이와 관련 인디고 관계자는 "개인정보 보호서비스 회사인 '트랜스유니온 오브 캐나다'와 인디고 직원들의 개인정보 보호를 위한 협약을 체결했다"라며 "향후 2년간 무료로 개인정보 보호서비스를 받게 됐다"고 전했다.

한편 연방당국은 "현재 인디고 사건과 관련 접수된 개인정보 침해 사례는 보고되지 않았다"며 "인디고측의 협조를 받아 수사를 계속 진행해 나갈 것"이라고 전했다.

김원홍 기자