'샤이니 헌터스' 소행으로 알려져
[더팩트ㅣ문화영 기자] 글로벌 명품 브랜드 구찌(Gucci), 발렌시아가(BALENCIAGA), 알렉산더 맥퀸(Alexander McQueen)의 모회사인 프랑스 럭셔리 그룹 '케링(Kering)'에서 740만건에 달하는 고객 개인정보가 유출된 사실이 확인됐다.
15일(현지시간) BBC 보도에 따르면 케링은 이름, 이메일 주소, 전화번호, 주소 및 전 세계 명품 매장에서 사용된 금액 등이 유출됐다고 밝혔다. 다만 카드 정보 등 금융 정보는 유출되지 않았다고 설명했다. 해킹이 확인된 후 케링은 관련 데이터 보호 당국에 해당 사건을 공개했다.
이번 해킹은 '샤이니 헌터스(Shiny Hunters)'라 불리는 사이버 범죄자의 소행으로 알려졌다. 이들은 740만개 고유 이메일 주소와 연결된 데이터가 있다고 주장했으며 실제로 BBC에 제출한 샘플에는 각 브랜드와 함께 지출한 금액 등이 적힌 수천개의 고객 세부 정보가 포함돼 있었던 것으로 확인됐다.
BBC가 분석한 샘플에서 일부 고객은 1만달러(약 1380만원)이상, 일부 고객은 매장에서 최대 8만6000달러(약 1억 1800만원)를 지출한 것으로 나타났다. 이에 해커가 다른 범죄자에게 정보를 유출할 경우 2차 피해가 나올 수 있다는 우려가 나온다.
'샤이니 헌터스'는 BBC와 텔레그램을 통해 진행한 인터뷰에서 "4월에 해당 브랜드를 침해했다"고 밝혔다. 또 "6월 초에 프랑스 회사에 연락했으며 비트코인으로 지불할 몸값에 대해 협상을 진행 중"이라고 주장했다.
그러나 케링 측은 "협상을 진행한 적이 없다"고 부인했다. 이어 "지난 6월 권한이 없는 제3자가 시스템에 일시적으로 접근하고 일부 제한된 고객 데이터에 접근한 것을 확인했다"며 "은행 계좌번호, 신용카드 정보, 정보 발행 신분증 번호 등은 포함되지 않았으며 이후 IT 시스템을 확보했다"고 강조했다.
이번 데이터 유출 사고는 지난 4월 까르띠에와 루이비통을 비롯한 명품 브랜드에 대한 공격이 쇄도하던 시기에 발생했다. 해당 공격이 샤이니 헌터스와 관련이 있는지는 아직 밝혀지지 않았다.
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- · 카카오톡: '더팩트제보' 검색
- · 이메일: jebo@tf.co.kr
- · 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write
- · 네이버 메인 더팩트 구독하고 [특종보자→]
- · 그곳이 알고싶냐? [영상보기→]
