[비즈니스포스트] 삼성전자의 영국 온라인 스토어에서 고객 데이터 유출 사고가 발생했다.

16일 포브스에 따르면 삼성전자는 일부 영국 고객의 개인 연락처 데이터가 유출됐음을 확인해 조치를 취했던 사실이 뒤늦게 밝혀졌다.
 

삼성전자 관계자는 “과거 사이버 보안 공격을 받았고 이로 인해 일부 삼성 영국 온라인 스토어 고객의 특정 연락처가 불법적으로 유출됐다”며 “다만 은행이나 신용카드 정보, 고객 비밀번호와 같은 금융 데이터는 영향을 받지 않았다”고 밝혔다.

이 관계자는 “우리는 이 보안 문제를 해결하기 위해 정보위원회(ICO)에 사건을 보고하고 피해 고객에게 연락하는 등 필요한 모든 조치를 취했다”고 덧붙였다.

유출된 정보는 이름, 전화번호, 주소, 이메일 주소 등이 포함된 것으로 추정된다.

2019년 7월1일에서 2020년 6월30일 사이에 영국 온라인 스토어에서 제품을 구매한 고객들의 개인정보가 유출됐으며 삼성전자는 2020년 11월13일 유출 사실을 인지했다. 피해를 입은 고객 수는 공개되지 않았다.

삼성전자는 정보유출자가 삼성전자가 활용하는 서드파티 애플리케이션의 취약점을 공격한 것으로 파악하고 있다.

이번에 유출된 데이터가 금융정보와 같은 민감한 부분은 아니지만 보안의 중요성을 상기시켜주는 사건이라는 해석이 나온다.

인터넷 보안업체 노비포(KnowBe4)의 자바드 말리크는 “삼성전자가 적시에 고객에게 통보한 것은 올바른 조치였다”며 “다만 금융정보가 유출되지 않았다는 사실에 초점이 맞춰져 있지만 반복활용할 수 있는 개인 정보가 범죄자에게 더 가치 있는 경우가 많은데 이것이 사용자의 인식 교육이 중요한 이유”라고 말했다. 나병현 기자