글로벌 업체의 온라인 정보 서비스 데이터에 보관된 고객 DB가 유출 돼 3만 명 이상의 고객이 신용사기 피해자로 전락할 위기에 처한 것으로 알려졌다.

미(美) 뉴스 전문 매체 폭스뉴스는 지난 1일(현지 시간) 온라인판(Fox News.com)을 통해 “렉시스넥시스가 3만 2천명에게 그들의 개인 정보에 부적절한 접근이 있었을 수 있다고 경고했다”고 보도했다.

이와 관련, 렉시스넥시스 그룹(LexisNexis Group)은 지난 금요일 3만 2천명 이상의 고객들에게 그들의 이름, 생년월일, 사회보장번호 등의 정보가 탈취되었으며, 그 정보들이 가짜 신용카드 계정을 만드는 신용카드 사기에 이용될 가능성이 있다고 공지했다.

이 업체는 고객들에게 발송한 공지를 통해 사이버범죄자들이 렉시스넥시스의 데이터베이스 정보가 있는 미(美) 우정국 USPS 기업메일박스에 침입했다고 설명했다. 현재 미(美) 우편물 검역소(U.S. Postal Inspection Service)는 이 문제를 조사 중인 것으로 알려졌다.

렉시스넥시스(LexisNexis, 구 렉시스)는 데이터베이스 대행 및 온라인 정보검색 서비스 제공업체로, 전 세계 100여 개국에 법률, 위기관리, 기업, 정부, 사법부, 회계, 학계 등에 컨텐츠 워크플로우 솔루션을 제공하는 글로벌 기업인만큼, 이번 온라인 정보 서비스의 데이터 보안 침해로 인한 잠재적인 피해 역시 엄청난 규모가 될 것으로 예상된다.

이와 관련해 뉴욕과 뉴멕시코 산타페에 위치한 데이터베이스 침해에 대해 렉시스넥시스는 직원들과 300여명의 피해자들 등의 배경 조사를 의뢰했다고 미국 우편물 검역소 대변인이 밝혔다. 또한 이번 사기의 용의자는 약 4만 명의 정보에 접근했으나 그것을 모두 이용하지는 않았다고 당국자는 덧붙였다.

그러나 우편 당국이 접촉한 렉시스넥시스의 고객 3백여 명은 개인정보를 이용한 사기로 피해를 입은 것으로 알려졌다.

한편, 렉시스넥시스는 지난 주 발송한 공지를 통해 “네트워크, 액세스, 제품 사용 모니터링을 탐지하고 잠재적인 사기 행위에 대응하는 표준 보안 통제 프레임워크”를 새로 구현했다고 설명했다. 또한 “다양한 정책과 절차는 물론 조직 전반과 고객들을 위한 데이터 가버넌스에 대한 보다 명백한 경계를 설정하는 표준을 구현했다”고 덧붙였다. 

[김동빈 기자(foreign@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>