보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

글로벌 1위 커피 브랜드 스타벅스, 잇따른 보안 이슈 계기로 보안 강화 ‘잰걸음’

입력 : 2023-11-17 14:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
NFT 악용 피싱메일 발송, 크리덴셜 스터핑 공격 등 올해 잇따른 보안 이슈 발생
전용 앱 결제 시 추가 인증 등 보안 강화 작업 진행...연내 마무리 예정


[보안뉴스 김영명 기자] 글로벌 1위 커피 브랜드 스타벅스(Starbucks)에게는 2023년이 한국에서 잇따른 보안 이슈가 발생한 한해로 기록될 듯하다. 스타벅스는 1999년 7월 스타벅스 이대R점을 국내 1호점으로 오픈한 이래 현재 국내에 1,800개가 넘는 매장을 운영하고 있다. 올해 1월에는 스타벅스 멤버십 ‘스타벅스 리워드’의 누적 회원 수가 1,000만명을 돌파하기도 했다. 그러나 올해 발생한 잇따른 보안 이슈로 이러한 성과가 빛이 바랬다.

▲최근 오픈한 스타벅스 더제주송당파크R점[사진=스타벅스 홈페이지]


지난 7월 초, 스타벅스코리아는 홈페이지 공지를 통해 크리덴셜 스터핑 공격을 받아 일부 회원 계정이 도용돼 거래될 가능성이 있다고 밝혔다. 7월 10일에 불법으로 취득한 계정정보를 악용해 스타벅스 공식 애플리케이션에서의 부정 로그인 시도가 감지됐기 때문이다. 스타벅스는 곧바로 해당 사건에 대해 파악했으며, 90여명의 회원이 총 800만원 남짓의 충전금이 도용됐다고 안내했다.

미국 스타벅스는 올해 NFT(Non-fungible token, 대체 불가능한 토큰)를 선보이기도 했다. 스타벅스는 올해 봄, 스타벅스 오디세이(Starbucks ODYSSEY)의 첫 번째 NFT인 ‘프리 민트-스타벅스 사이렌 컬렉션’을 한정판으로 발행했다. 한정판 NFT 발행이 채 한 달도 지나기 전에 ‘스타벅스 상징 NFT 프리 민팅 진행’이라는 제목의 피싱 메일이 불특정 다수를 대상으로 발송됐다.

스타벅스코리아 측은 홈페이지를 통해 ‘스타벅스코리아 사칭(NFT 관련 등) 홈페이지 및 이메일 주의 안내’ 공지를 냈다. 스타벅스 측은 “최근 스타벅스 코리아를 사칭해 이메일을 발송하거나, 허위 홈페이지를 통해 이벤트 참여를 유도하는 사기 행위가 발견됐다며 주의를 당부한다”고 안내하기도 했다.

지난 10월 중순에는 스타벅스에서 무료 사이즈업 이벤트를 진행했는데, 이때도 전국의 수많은 스타벅스 회원들이 이 혜택을 받기 위해 한꺼번에 앱을 접속하면서 앱 접속이 4시간 넘게 중단되기도 했다. 스타벅스 측은 앱 접속 오류가 발생한 것을 곧바로 인지하고 최대한 빠르게 서비스가 정상화될 수 있도록 했다고 밝혔다.

▲스타벅스 로고[로고=스타벅스]

스타벅스코리아는 부정 로그인 및 결제, 피싱 메일 등 잇따른 보안 이슈에 대응하기 위해 홈페이지와 스마트폰 애플리케이션 등 모든 서비스가 가능한 단말기에서의 보안을 강화하고 있는 것으로 알려졌다.

스타벅스코리아 홍보팀은 “스타벅스 홈페이지에서 로그인할 때 2차 인증을 위한 보안 문자 발송을 시행하는 등 보안 강화 조치를 확대하고 있다”고 설명했다. 이어 “고객이 애플리케이션 적립금으로 커피 등 음료를 구매할 때도 바코드로 결제할 수 있는 보안 인증의 유효 시간을 기존과 달리 최대한 짧게 단축해 도용을 막도록 조치했다”고 덧붙였다. 또한, 지난번 크리덴셜 스터핑 공격으로 발생한 90여명의 피해 회원들에게는 피해 금액에 대해 100% 보상을 마쳤다고도 밝혔다.

스타벅스코리아 측은 보안을 강화하고 가입 회원의 사용자 편의성을 향상시키기 위해 비용을 결제할 때 전용 앱을 통한 2차 인증을 추가하는 등 보안 조치를 강화하고 있다. 홈페이지 로그인과 함께 앱을 이용한 로그인 과정에서도 추가 인증을 적용할 계획이다. 이 같은 보안 조치는 올해 안에 모두 마무리할 예정이다. 스타벅스코리아는 향후 보안 이슈가 재발하지 않도록 보안을 한층 강화하겠다고 강조했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)