아직까지 캐나다 고객들에게만 해당되는 사고인 듯
사건 인지는 11일에...열흘이나 늦은 통보에 대한 설명 없어

[보안뉴스 문가용 기자] 닛산 캐나다의 재무 담당 자회사인 닛산 캐나다 파이낸스(NCF)에서 유출 사고가 발생했다. 약 1백 13만 명의 고객 정보가 악의적인 공격자들의 손에 넘어간 것이다.


닛산 캐나다 파이낸스는 닛산 차를 구매한 고객들에게 이에 대한 안내 메일을 발송해, 컴퓨터 시스템에 대한 해킹 공격이 있었음을 알렸다. 닛산 캐나다 파이낸스뿐 아니라 인피니티 파이낸셜 서비스 캐나다(Infiniti Financial Services Canada)를 통해 차를 구매한 고객들 모두 이 이메일을 받았다.

“이러한 일로 고객 여러분들에게 불편을 끼쳐드린 것에 사과드립니다. 당사는 이 문제를 조속히 해결하고자 노력 중에 있습니다. 여러분이 보여주신 인내와 지지에 감사드립니다.” 비슷한 메시지는 현재 닛산 캐나다 웹사이트에도 걸려있다.

닛산 캐나다에 의하면 고객들의 이름, 주소, 차량 제조사, 모델명, VIN, 신용 등급, 대출 총액, 한 달 지불 액수 등의 민감한 정보들이 전부 새나간 것으로 보인다. 하지만 보다 정확한 사태 파악을 위해 수사를 진행하고 있다.

“정확히 어떤 정보가 해커의 손에 흘러갔는지 파악하기 위해 수사를 진행 중에 있습니다. 현재 경찰과 보안 전문가들도 수사에 참여한 상태로, 닛산 캐나다 측은 협조를 아끼지 않고 있습니다. 현재까지 캐나다 외 지역에 거주하는 닛산 고객들 중 이 해킹 사건에 피해를 입은 사례는 발견되지 않고 있습니다.”

닛산 캐나다가 이 사실을 파악한 건 12월 11일 월요일의 일이다. 왜 통보가 10일나 늦게 나왔는지에 대해서는 아무런 언급이 없다. 대신 12개월 동안 무료로 신용 관리 서비스를 제공해 차후에 누군가 훔쳐간 정보로 나쁜 짓을 벌이려고 할 때 보호한다는 계획이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>