2017년 침투한 해커, 1년여 동안 개인정보와 카드 정보 빼가
공격에 사용된 멀웨어, 메이지카트 그룹이 사용한 것과 유사해

[보안뉴스 문가용 기자] 해커들이 타이탄 매뉴팩처링 앤 디스트리뷰션(Titan Manufacturing and Distribution)이라는 생산업체의 컴퓨터 시스템에 침투해 약 1년 간 고객 정보 및 지불 정보를 훔쳐갔다고 한다.


타이탄 측이 고객들에게 보낸 편지에 의하면 공격자들이 회사 시스템을 침해한 것은 2017년의 일이라고 한다. “공격자들은 멀웨어를 심었고, 이 멀웨어는 최소 2017년 11월 23일부터 2018년 10월 25일까지 활동했습니다.” 이 기간 동안 타이탄의 온라인 매장을 통해 물건을 구매한 사람들도 영향이 있을 수 있다.

“해커들은 멀웨어를 사용해 이름, 청구서 발송지 주소, 전화번호, 지불 카드 번호, 카드 만료일, 인증 코드 등과 같은 정보를 훔쳐갔습니다. 타이탄은 회사 내에 이런 정보를 저장하고 있지는 않기 때문에 해커들은 피해자들의 쇼핑 카트에 접근했고, 이를 통해 여러 가지 정보를 추출해갈 수 있었던 것으로 보입니다.”

그러면서 타이탄은 “고객들의 정보와 안전이 타이탄이라는 회사가 사업을 운영하는 데 있어 얼마나 중요한 것인지 이해하고 있다”며 “그렇기 때문에 사건을 인지하자마자 고객들에게 알려 추가 피해를 막고자 하는 것”이라고 설명했다. “타이탄 역시 이번 사건의 피해자”라는 말도 덧붙였다.

타이탄은 외부 보안 전문 업체에 조사를 의뢰한 상태다. 그리고 조사를 진행하면서 얻게 되는 정보를 사용해 보안을 강화할 예정이라고 밝혔다. “앞으로 이런 일이 일어나지 않도록 최선을 다해 보안을 다질 것입니다.”

그러나 아직 타이탄은 이번 사건으로 영향을 받은 고객의 정확한 수는 밝히지 않고 있다. 다만 타이탄의 외부 고문인 버틀러 앤 스노우(Butler & Snow)가 워싱턴 주 법무상에게 보낸 서신에는 1838명의 워싱턴 거주자들이 피해를 입었다는 부분이 나와 있다.

이번 공격에 사용된 멀웨어는 현재 분석 중에 있긴 하지만 메이지카트(Magecart)가 작년에 사용했던 멀웨어들과 많은 부분 유사성을 띄고 있다고 한다. 메이지카트가 일으킨 사건들에서도 공격자들은 개인정보와 지불 카드 정보를 훔쳐냈다.

3줄 요약
1. 생산업체 타이탄, 1년 간 공격자가 정보 빼는 거 몰랐음.
2. 부랴부랴 고객들에게 알린 서신 속에는 “타이탄 역시 피해자”
3. 피해자 수 아직 밝히고 있지 않지만, 워싱턴 주민 중에는 1838명인 것으로 보임.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>