요약 : 보안 외신 핵리드에 의하면 지불 플랫폼인 슬림시디(Slim CD)에서 대규모 데이터 침해 사고가 발생했다고 한다. 실제 사고가 있었던 건 2023년 8월부터 2024년 6월까지이고, 이 기간 동안 170만 명의 사용자가 영향을 받은 것으로 집계되고 있다. 공격자들은 개인정보는 물론 신용카드와 관련된 금융 정보도 가져간 것으로 보인다. 이 때문에 슬림시디의 사용자들은 당분간 신원 도용이나 금융 사기의 표적이 될 가능성이 농후해 보인다고 보안 전문가들은 경고했다. 하지만 어떤 공격이 어떤 방법으로 이뤄졌는지 슬림시디 측은 아직 정확히 공개하지 않고 있다.


배경 : 슬림시디는 “승인을 받지 않은 일부 공격자들이 회사 네트워크에 접속해 사용자들의 이름, 주소, 신용카드 번호, 만료일 등의 민감한 정보를 가져간 것으로 보인다”고 발표했다. 슬림시디 측의 발표를 본 전문가들은 피싱과 소셜엔지니어링, 멀웨어 감염 등이 활용됐을 거라고 추측하는 중이다. 슬림시디의 보안 기능 자체에 대한 의구심도 나오고 있다.

말말말 : “온라인 공간은 이제 여러 민감 정보들로 넘쳐나고 있고, 더 많은 정보들이 앞으로도 꾸준히 저장될 예정입니다. 데이터를 보호하는 일이 그 어느 때보다 중요해지고 있습니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>