편의점 체인 세븐-일레븐(7-Eleven)의 내부 시스템이 해킹 공격을 받아 약 18만5,000개의 이메일 주소를 포함한 개인정보가 유출된 것으로 알려져 이용자들의 우려가 커지고 있다.
사이버 보안 정보 사이트인 ‘해브 아이 빈 폰드(Have I Been Pwned)’에 따르면, 이번 해킹은 지난 4월 발생했으며 해커 조직 ‘샤이니헌터스(ShinyHunters)’가 배후로 지목됐다. 이들은 이른바 ‘몸값을 내지 않으면 데이터를 공개하겠다(pay or leak)’는 방식의 협박 공격을 벌였고, 결국 같은 달 관련 정보를 온라인에 공개한 것으로 전해졌다.
유출된 정보에는 이메일 주소 외에도 이름, 생년월일, 전화번호, 실제 주소 등이 포함된 것으로 나타났다. 일부 기록에는 소셜시큐리티번호(SSN)와 운전면허 번호까지 포함됐을 가능성이 제기돼 신원 도용 우려도 커지고 있다.
세븐-일레븐 측은 “프랜차이즈 관련 문서를 저장하던 일부 내부 서버에 제3자가 무단 접근했다”고 밝혔다. 이에 따라 일반 소비자의 매장 구매 기록보다는 프랜차이즈 신청 또는 관련 서류 과정에서 제공된 정보가 주로 영향을 받은 것으로 보인다.
하지만 전문가들은 단순한 이름과 연락처만으로도 각종 피싱 사기나 신분 도용 범죄에 악용될 수 있다고 경고하고 있다. 해커들은 유출된 정보를 이용해 세븐-일레븐이나 보안 업체를 사칭한 이메일·문자·전화 등을 보내 개인정보 확인이나 금융 정보 입력을 유도할 가능성이 있다는 설명이다.
특히 “최종 경고”, “계정 잠금”, “보상 절차 진행 중” 등의 표현으로 긴박감을 조성해 사용자의 클릭을 유도하는 사례가 많아 각별한 주의가 요구된다.
보안 전문가들은 우선 자신의 이메일이 유출됐는지 확인할 것을 권고하고 있다. 이용자들은 ‘해브 아이 빈 폰드’ 웹사이트에서 이메일 주소를 검색해 유출 여부를 확인할 수 있다.
또한 주요 이메일과 금융 계정의 비밀번호를 즉시 변경하고, 동일한 비밀번호를 여러 사이트에서 재사용하지 말아야 한다고 조언했다. 문자·이메일 속 링크는 함부로 클릭하지 말고, 반드시 공식 웹사이트 주소를 직접 입력해 접속하는 것이 안전하다고 강조했다.
만약 소셜시큐리티번호나 운전면허 정보까지 노출된 경우에는 신용정보기관에 크레딧 프리즈(Credit Freeze)를 신청해 신규 계좌 개설을 차단하는 것도 피해 예방에 도움이 될 수 있다.
세븐-일레븐은 현재 피해 가능성이 있는 이용자들에게 개별 통지를 진행 중이며, 최대 24개월간 신원 도용 보호 서비스를 제공할 예정이라고 밝혔다.
전문가들은 “개인정보 유출 사고는 이제 흔한 일이 됐지만 결코 가볍게 여겨서는 안 된다”며 “유출된 정보는 장기간 각종 사기 범죄에 악용될 수 있기 때문에 의심스러운 연락은 반드시 확인 절차를 거쳐야 한다”고 당부했다.
<이점봉 기자>
[시카고 한인사회 선도언론 시카고 한국일보]
1038 S Milwaukee Ave Wheeling, IL 60090
제보: 847.290.8282
