캐나다 컴퓨터(Canada Computers) 데이터 유출 > 뉴스

(캐나다) 유명 전자제품 유통업체인 캐나다 컴퓨터(Canada Computers Inc.)에서 데이터 유출 사고가 발생해 고객들의 개인정보가 유출되었다.

업체 측은 최근 자사 소매 웹사이트 지원 시스템에 무단 접속 흔적을 발견했으며, 이로 인해 일부 고객의 민감한 정보가 노출되었을 가능성이 있다고 공식 발표했다.

비회원 결제 시스템 이용자 집중 피해

이번 유출 사고의 주요 대상은 지난해 12월 29일부터 올해 1월 22일 사이에 웹사이트에서 회원 로그인을 하지 않고 ‘게스트(Guest)’로 결제한 고객들이다.
유출된 정보에는 이름, 이메일 주소 등 기본 개인정보뿐만 아니라 결제 시 입력한 신용카드 세부 정보까지 포함되었을 가능성이 큰 것으로 알려졌다.

업체는 지난 1월 22일 시스템 침입 사실을 처음 인지했으며, 즉시 사법 당국과 규제 기관에 신고하고 외부 보안 전문가와 함께 정밀 조사를 시작했다고 밝혔다. 현재까지의 조사 결과에 따르면, 캐나다 컴퓨터 회원 계정으로 로그인해 결제했거나 오프라인 매장에서 직접 구매한 고객들은 이번 유출의 영향을 받지 않은 것으로 파악된다.

캐나다 컴퓨터 측은 피해가 우려되는 고객들에게 직접 연락을 취하고 있으며, 보상 차원에서 2년간 무료 신용 모니터링 및 신원 보호 서비스를 제공하기로 했다. 리치먼드 힐에 본사를 둔 이 업체는 현재 전국적으로 39개의 매장을 운영 중인 대형 소매점인 만큼, 해당 기간 결제 이력이 있는 고객들의 각별한 주의가 요구된다.

"편리한 게스트 결제의 함정, 보안 관리는 기업의 몫"

회원 가입의 번거로움을 피하고자 이용하는 '게스트 결제'가 오히려 보안의 사각지대가 되었다는 점은 놀랍다. 특히 결제 페이지에 악성 스크립트를 심어 정보를 가로채는 방식은 최근 이커머스 업계의 고질적인 위협이다. 기업은 '해결되었다'는 말로 끝낼 것이 아니라, 왜 한 달 가까이 유출 사실을 인지하지 못했는지에 대한 철저한 확인과 함께 보안 인프라를 전면 재검토해야 한다. 소비자 역시 해당 기간 결제한 카드의 승인 내역을 꼼꼼히 살피고, 의심스러운 거래가 있다면 즉시 금융기관에 신고해야 한다.

토론토 중앙일보 편집팀 (news@koreadailytoronto.com)