프랑스 브랜드 세포라의 동남아시아 고객 데이터베이스에 누군가 침투
신용카드 정보는 무사...세포라 측은 1년 동안 고객정보 모니터링 서비스 제공

[보안뉴스 문가용 기자] 국제적인 명성을 가지고 있는 화장품 전문 브랜드인 세포라(Sephora)에서 정보 유출 사고가 발생했다. 이 때문에 고객들의 정보가 다량으로 유출된 것으로 보인다. 특히 싱가포르, 말레이시아, 인도네시아, 태국, 필리핀, 뉴질랜드, 호주의 고객들 중에서 많은 피해가 발생한 것으로 알려졌다.


싱가포르 현지 시각으로 7월 29일, 세포라는 온라인 고객들에게 공지사항을 내보냈다. 지난 2주 동안 정보 유출이 발생했다는 걸 알리는 내용이었다. 세포라의 동남아시아 지부 총괄인 알리아 고기(Alia Gogi)는 싱가포르 일간지인 스트레이트 타임즈(Strait Times)와의 이메일 인터뷰를 통해 “이름과 성, 생년월일, 성별, 이메일 주소, 암호화 된 비밀번호, 화장품과 관련된 취향 관련 정보가 외부로 유출되었을 수 있다”고 밝혔다.

또한 고기는 “신용카드 정보에 대한 공격자들의 접근은 전혀 발생하지 않은 것으로 보이며, 아직까지 유출된 개인정보로 인한 실제 피해 사례나 남용 사건은 한 건도 접수되지 않았다”고 덧붙였다. 온라인 공지를 통해서 세포라 측은 고객들에게 “모바일 앱이나 웹사이트를 통해 쇼핑을 하셔도 안전하다”는 내용을 공지하기도 했다.

세포라는 “전 세계 고객들에게 영향이 있었던 것은 아니”라고 강조했다. “동남아시아, 홍콩, 호주, 뉴질랜드 고객들의 데이터가 보관되어 있던 데이터베이스만 이번 사건의 영향을 받았습니다. 그것도 온라인 서비스를 활용한 고객들만입니다.” 그러나 세포라 측은 침해 피해를 입은 고객의 정확한 수를 밝히지는 않고 있다.

세포라의 대변인은 “아직까지 세포라 웹사이트에서 중요한 취약점을 찾아내지 못했다”고 있음을 알리기도 했다. 게다가 사이버 공격의 흔적도 아직 찾지 못했다고 한다. 누군가 접근해 정보를 유출시키긴 했으나 어떤 방식을 사용했는지 알 수 없다는 것이다. 그러나 세포라는 안전을 위해 현존하는 모든 고객 비밀번호들을 삭제했다. 고객들은 비밀번호를 새로 설정해야 한다.

세포라는 보안 시스템에 대한 검사와 분석을 실시하는 중이라고 하며, 이번 사건으로 영향을 받은 고객들에게는 무료 개인정보 모니터링 서비스를 제공할 것이라고 발표했다. 이 무료 서비스를 받고 싶다면 11월 30일까지 등록을 마쳐야 한다.

세포라는 1970년 프랑스에서 설립된 브랜드로, 화장품, 스킨케어 제품, 향수, 미용 도구 등의 제품은 물론 개인 관리, 머릿결 관리와 같은 서비스를 제공하기도 한다. 싱가포르의 개인정보보호위원회(Personal Data Protection Commission, PDPC)는 “해당 사건에 대한 통보를 업체로부터 받은 상황이며, 현재 조사를 진행하고 있다”고 발표했다.

3줄 요약
1. 유명 화장품 브랜드인 세포라의 동남아 지역 데이터베이스가 침해됨.
2. 동남아시아, 홍콩, 오세아니아 지역의 온라인 고객들만 영향이 있는 것으로 보임.
3. 신용카드 정보는 무사한 듯. 고객들은 웹 쇼핑 위한 계정 비밀번호 새로 설정해야 함.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>