호스팅 및 도메인 등록 전문업체 네트워크 솔루션즈가 웹 서버의 맬웨어로 자사 e-상거래 업체들의 고객 신용카드 정보 50만 건 이상이 손상됐다고 밝혔다.

미(美) 도메인 등록 전문업체 네트워크 솔루션즈(Network Solutions LLC)는 지난 금요일(현지 시간) 자사 데이터 보안 침해 사실을 공개했다. 이 업체는 홈페이지 고객 공지사항을 통해 “일부의 e-상거래 업체들의 웹사이트를 지원하는 서버에서 비인가 된 코드를 확인했다”며 “우리는 즉시 이 코드를 제거했으며 우리의 모든 e-상거래 서버들은 적절하게 작동하고 있다”고 전했다.

네트워크 솔루션즈의 설명에 따르면 이 업체는 외부 전문가들의 도움으로 분석을 실시한 결과 이 비인가 된 코드가 10,000개 이상의 업체 웹사이트의 트랜잭션 약 4,343건의 데이터를 회사 외부의 서버로 전송하는데 이용된 것으로 판단하고 있다.

또한 지난 13일 외부 포렌직 전문가들로부터 탈취된 데이터에 신용카드 정보가 포함되어 있다는 사실을 확인하게 됐으며, 이에 따르면 약 573,928명에 달하는 신용카드 가입자들의 트랜잭션 데이터가 지난 4월 12일부터 6월 2일 사이에 유출되었던 것으로 보인다.

그러나 네트워크 솔루션즈는 “지난 6월 8일 이후의 트랜잭션은 이 비인가 된 코드에 노출되지 않았다”고 덧붙이는 한편 “경찰에 이를 알렸으며 긴밀하게 수사에 협조하고 있다”고 전했다.

아울러 “현재 어떠한 신용카드 계좌 정보가 오용되었다는 보고나 증거가 없다”고 강조했으나 57만 명 이상의 잠재적인 피해자를 가져온 데이터 유출의 충격은 쉽게 가라앉지 않을 전망이다.

[김동빈 기자(foreign@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>