삼성 독일에서의 데이터 유출, 27만 명의 고객 개인 정보 노출되다

삼성 독일이 대규모 데이터 유출 사건에 휩쓸려 270,000건의 고객 지원 티켓이 온라인 접근에 노출되었습니다.

해커 GHNA는 개인 정보와 주문 기록, 고객 서비스 대화 등이 공개된 도난된 데이터를 자유롭게 공유했는데, 이는 처음으로 Hudson Rock에서 보도되었습니다. 이 보안 위반은 고급 사이버 공격에서 비롯된 것이 아니라, 해커가 2021년에 Raccoon Infostealer 악성 소프트웨어를 통해 도난당한 자격증을 획득한 것이었습니다.

이 자격증은 Spectos GmbH의 직원에게 속해 있었는데, 이 회사는 삼성 독일의 티켓 시스템을 관리하고 있습니다. Hudson Rock에 따르면, 이 자격증은 결코 업데이트되지 않았고, 그 결과 해커는 수년 후에 시스템에 접근하고 2025년에 데이터를 유출할 수 있었습니다.

Hudson Rock은 수년 전에 이런 문제의 자격증을 확인했으며, 잠재적인 오용에 대해 경고했습니다. Hudson Rock은 삼성이 이 데이터 유출을 막을 기회가 있었지만, 적절한 조치를 취하지 않아서 피해가 발생했다고 지적합니다.

결과적으로 수천명의 고객들이 심각한 사이버 보안 위협에 직면하게 되었으며, Hudson Rock의 보고에 따르면 이로 인한 피해는 수습할 수 없는 상태입니다. 유출된 데이터베이스에는 고객의 전체 이름, 이메일 주소, 집 주소, 주문 번호, 모델 세부 정보 및 결제 방법이 포함되어 있습니다.

이번 위반에서 발생하는 위험은 단순히 데이터 공개를 넘어서게 됩니다. Hudson Rock은 도난당한 정보가 피싱범들에게 Samsung 대표를 가장하고 계정 자격 증명을 훔치는 방법을 제공한다고 말합니다.

유출된 데이터 내에 트래킹 번호를 접근할 수 있게 되면서, 공격자들이 배송을 방해하는 것이 가능해졌습니다. 허드슨 록은 사기꾼들이 주문 정보를 활용하여 가짜 보증 청구, 그리고 부정한 대체 및 환불 요청을 계획할 수 있다고 말합니다.

또한, 고객 지원 담당자의 이메일을 가진 공격자들은 이 정보를 사용하여 삼성 고객 서비스 대표처럼 가장하고 피해자들의 계정에 접근을 훔칠 수 있습니다.

이 보안 사건에서 가장 크게 느껴지는 교훈은 정보 도용 맬웨어의 위협이 증가하고 있다는 것입니다. AI 도구가 유출 정보를 처리하고 무기화하는 속도가 놀라울 정도로 빨라져 이러한 사건들이 더욱 위험해지고 있습니다.

Hudson Rock은 기업들이 패치 적용 이상으로 도난당한 자격증명을 모니터링해야 한다고 강조하였습니다. 이러한 적극적인 조치가 이런 데이터 유출 사건을 방지하기 때문입니다. 삼성측에서는 데이터 유출에 대해 공식적인 입장을 밝히지 않았습니다.