아마존 소유의 홀푸드 마켓, 일부 매장서 POS 해킹당해
매장 내 별도의 POS 시스템 쓰는 식당이나 술집 노려 공격한 듯

[보안뉴스 오다인 기자] 아마존이 최근 거금을 들여 인수한 식품업체 홀푸드 마켓(Whole Foods Marker)의 일부 매장이 해킹 공격을 당해 고객 신용카드 정보가 유출됐다.


아마존은 지난 6월 16일(현지 시각) 홀푸드 마켓을 인수한다고 공식 발표한 뒤 8월 말 인수·합병(M&A)을 끝냈다. 아마존의 홀푸드 마켓 인수 금액은 약 15조 7,000억 원(137억 달러)으로 아마존이 인수·합병 시 지급한 금액 중 역대 최대다.

홀푸드 마켓은 미국, 영국, 캐나다 등지에 약 500개의 오프라인 매장을 갖고 있는 거대 식품업체다. 아마존의 홀푸드 마켓 인수 발표 당시, 세계 최대 전자상거래 기업인 아마존이 오프라인 시장 장악을 위해 홀푸드 마켓 인수에 나섰다는 분석이 나온 바 있다.

홀푸드 마켓은 28일(현지시각) 자사 홈페이지를 통해 해킹 공격이 발생했다고 공지했다. 홀푸드 마켓은 피해자 숫자나 피해 매장의 위치 등 구체적인 정보를 밝히진 않았으나 해커가 POS 시스템을 공격해 신용카드 정보 및 고객정보에 접근한 것으로 보인다고 말했다.

이번 공격은 홀푸드 마켓 내에서 운영되는 식당 또는 술집의 POS 시스템을 겨냥해 벌어졌다. 이런 식당과 술집은 홀푸드 마켓 내에 있지만 “홀푸드 마켓과 다른 별도의 POS 시스템을 사용”하고 있기 때문에 해킹 공격에 취약했던 것으로 나타났다.

홀푸드 마켓은 “대부분의 매장이 이런 식당과 술집을 운영하고 있지 않다”며 홀푸드 마켓에서 쇼핑만 한 사람들에겐 아무런 영향이 없다고 설명했다. 또한, 해커가 아마존 거래내역에 접근할 수도 없다고 강조했지만 매장 내에 위치한 식당이나 술집에서 결제한 사실이 있을 경우, 피해가 있을 것으로 보인다고 밝혔다.

홀푸드 마켓은 사이버 보안 업체를 고용해 신용카드 정보 침해에 대해 조사하고 있으며 사건과 관련해 사법당국과도 접촉했다고 밝혔다. 이어 피해 고객들에게는 신용카드 거래내역을 꼼꼼하게 살펴보고 승인 없이 결제된 내역이 있을 시 해당 은행에 즉시 알려줄 것을 권고했다.

이로써 홀푸드 마켓은 에퀴팩스 사태 이후 미국 증권거래위원회(SEC), 회계 기업 딜로이트(Deloitte)까지 연이어 터지고 있는 미국의 해킹 공격에 또 하나의 사례를 남기게 될 것으로 보인다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>