삼성전자가 7월에 미국 내 자사 시스템에서 발생한 데이터 유출 건을 공개했다.
삼성전자는 익명의 해커가 8월 4일 자사 시스템에 접근해 고객 개인 정보를 빼냈다는 사실을 발견했다고 밝혔다.
정보를 빼돌린 해커는 삼성전자 고객의 이름, 연락처, 생년월일, 제품 등록 데이터 및 인구 통계 정보에 접근했다. 다만 사회 보장 또는 신용 카드 번호는 노출되지 않은 것으로 알려졌다.
삼성전자는 “2022년 7월 말, 제3자가 삼성의 미국 시스템 중 일부에서 정보를 입수했다. 2022년 8월 4일 전후에 진행 중인 조사를 통해 특정 고객의 개인 정보가 영향을 받는 것으로 확인됐다. 우리는 해당 시스템을 보호하기 위한 보안 조치를 취했으며 외부 사이버 보안 회사와 계약했으며 사법 기관과도 협력하고 있다”라고 설명했다.
이어 “이번 문제로 경우에 따라 이름, 연락처 및 인구 통계 정보, 생년월일, 제품 등록 정보와 같은 정보에 영향을 미칠 수 있다"라고 덧붙였다.
삼성전자는 다수 고객에게 다음을 권장했다.
• 개인 정보를 요청하는 웹 페이지로 안내하는 모든 메시지 주의
• 링크를 클릭 혹은 의심스러운 이메일의 첨부 파일 다운로드 금지
• 의심스러운 활동을 하는 계정 점검
한편, 지난 3월 삼성전자는 해커 집단 랩서스(Lapsus$)의 공격을 받았다. 당시 랩서스는 갤럭시모델의 소스 코드를 포함한 내부 데이터에 접근, 유출을 감행했다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
