‘다수의 온라인 거래 사이트에서 침해 흔적 나타나’ ...메이지카트로 보여
4월부터 8월까지 거래 진행한 고객들의 정보 유출됐을 수도...공개된 정보는 제한적

[보안뉴스 문가용 기자] 유명 레코드 레이블 기업인 워너 뮤직 그룹(Warner Music Group)에서 정보 유출 사고가 발생했다. 그룹이 운영하고 있던 전자상거래 사이트를 통해 고객들의 개인정보가 유출되었을 가능성이 높은 것으로 보고 있다.


캘리포니아 법무상에 제출된 보고서에 의하면 워너 측에서 침해 사실을 인지한 것은 8월 5일의 일이었으나 해커들이 사이트에 드나들기 시작한 건 4월 25일부터라고 한다. 하지만 워너가 운영하는 사이트들 중 정확히 어떤 사이트에서 침해 사고가 발생한 건지는 확실하지 않다. “미국 지역을 기반으로 한 온라인 상거래 웹사이트 여러 개”라고만 표현했을 뿐이다.

그렇다는 건 공격자들이 상거래 웹사이트에서 공격자들이 주로 입력하는 이름, 이메일 주소, 전화번호, 청구서 받는 주소, 배송지 주소, 지불 카드 정보, 페이팔 정보 등이 전부 노출되었을 수 있다는 뜻이 된다.

워너 측이 공개한 정보가 지극히 적기 때문에 정확히 파악하기는 힘들지만 해외 보안 전문가들은 메이지카트(Magecart)나 메이지카트를 흉내 낸 범죄자들을 의심하고 있다. 메이지카트는 결제 페이지에 스키머 유형의 멀웨어를 심어 결제자들이 입력한 각종 정보를 빼돌리는 것으로 악명이 높은 공격 단체다.

워너 뮤직은 이번 사태로 영향을 받았을 것으로 추정되는 모든 고객들에게 다음과 같은 서신을 보냈다. “아직 정확한 확인 과정 중에 있긴 하지만 침해가 일어난 기간 동안 귀하의 개인정보 및 거래 정보가 외부 해커들의 공격에 침해되었을 가능성이 높은 것으로 나타났습니다. 만약 그런 일이 정말로 일어났다면, 귀하의 신상 및 결제 정보를 활용한 사기 거래가 추후에 발생할 가능성이 높다고 볼 수 있습니다.”

워너 뮤직은 이러한 사실을 유관 기관과 수사 기관, 신용 카드 발급사에 알리고 공동으로 조사를 진행하고 있다고 밝히기도 했다. 또한 이번 사건으로 영향을 받은 고객들에게 신원 모니터링 서비스를 무료로 제공하겠다고 했다.

3줄 요약
1. 유명 음악 회사인 워너 뮤직 그룹에 해커들이 4월부터 들락날락.
2. 인지된 것은 8월 5일의 일. 아마도 메이지카트일 가능성 높아 보임.
3. 워너 뮤직에서 뭔가를 구매해봤다면 신용카드 정보 및 비밀번호 바꾸는 것이 안전.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>