성명·연락처 등 유출…국내 고객정보에는 영향 없어
삼성전자 미국 법인이 지난 7월 사이버 공격을 당해 일부 고객들의 개인정보가 유출된 것에 대해 사과했다. 지난 3월 국제 해커조직 랩서스(Lapsus$)의 해킹 공격 이후 반년만에 정보 유출 피해가 또 발생한 것이다.
삼성전자는 지난 2일(현지 시각) 미국법인 홈페이지를 통해 일부 고객 정보에 영향을 미치는 보안사고를 발견했다고 밝혔다. 유출된 고객정보 범위는 성명, 연락처 및 인구 통계 정보, 생년월일 및 제품 등록 정보 등이다. 다만 이번 해킹으로 사회보장번호(SSN)나 신용카드·직불카드 등의 정보는 포함되지 않았고, 미국 시스템에 국한돼 국내 고객정보에는 영향이 없다.
삼성전자는 정보 유출 경위에 대해 지난 7월 말 허가받지 않은 제3자가 삼성 시스템에서 일부 정보를 유출했으며, 8월4일 전후로 조사가 진행됐다고 밝혔다. 이번 사고 이후 삼성전자는 해당 시스템 보호 조치를 단행했고, 주요 외부 사이버 보안 회사와 계약했다. 또 현지 법 집행 기관과 협력도 진행하고 있다고 전했다.
삼성전자는 해킹 피해 고객에게 관련 내용을 공지하고 있다며 “전문가와 협력해 시스템 및 개인정보 보안을 더욱 강화하고 40년 이상 쌓아온 신뢰 유지를 위해 노력하겠다”고 강조했다.
저작권자 © 시사저널 무단전재 및 재배포 금지