Home > 전체기사
워너 뮤직 그룹, 온라인 상거래 사이트서 정보 유출 발생
  |  입력 : 2020-09-08 12:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘다수의 온라인 거래 사이트에서 침해 흔적 나타나’ ...메이지카트로 보여
4월부터 8월까지 거래 진행한 고객들의 정보 유출됐을 수도...공개된 정보는 제한적


[보안뉴스 문가용 기자] 유명 레코드 레이블 기업인 워너 뮤직 그룹(Warner Music Group)에서 정보 유출 사고가 발생했다. 그룹이 운영하고 있던 전자상거래 사이트를 통해 고객들의 개인정보가 유출되었을 가능성이 높은 것으로 보고 있다.

[이미지 = utoimage]


캘리포니아 법무상에 제출된 보고서에 의하면 워너 측에서 침해 사실을 인지한 것은 8월 5일의 일이었으나 해커들이 사이트에 드나들기 시작한 건 4월 25일부터라고 한다. 하지만 워너가 운영하는 사이트들 중 정확히 어떤 사이트에서 침해 사고가 발생한 건지는 확실하지 않다. “미국 지역을 기반으로 한 온라인 상거래 웹사이트 여러 개”라고만 표현했을 뿐이다.

그렇다는 건 공격자들이 상거래 웹사이트에서 공격자들이 주로 입력하는 이름, 이메일 주소, 전화번호, 청구서 받는 주소, 배송지 주소, 지불 카드 정보, 페이팔 정보 등이 전부 노출되었을 수 있다는 뜻이 된다.

워너 측이 공개한 정보가 지극히 적기 때문에 정확히 파악하기는 힘들지만 해외 보안 전문가들은 메이지카트(Magecart)나 메이지카트를 흉내 낸 범죄자들을 의심하고 있다. 메이지카트는 결제 페이지에 스키머 유형의 멀웨어를 심어 결제자들이 입력한 각종 정보를 빼돌리는 것으로 악명이 높은 공격 단체다.

워너 뮤직은 이번 사태로 영향을 받았을 것으로 추정되는 모든 고객들에게 다음과 같은 서신을 보냈다. “아직 정확한 확인 과정 중에 있긴 하지만 침해가 일어난 기간 동안 귀하의 개인정보 및 거래 정보가 외부 해커들의 공격에 침해되었을 가능성이 높은 것으로 나타났습니다. 만약 그런 일이 정말로 일어났다면, 귀하의 신상 및 결제 정보를 활용한 사기 거래가 추후에 발생할 가능성이 높다고 볼 수 있습니다.”

워너 뮤직은 이러한 사실을 유관 기관과 수사 기관, 신용 카드 발급사에 알리고 공동으로 조사를 진행하고 있다고 밝히기도 했다. 또한 이번 사건으로 영향을 받은 고객들에게 신원 모니터링 서비스를 무료로 제공하겠다고 했다.

3줄 요약
1. 유명 음악 회사인 워너 뮤직 그룹에 해커들이 4월부터 들락날락.
2. 인지된 것은 8월 5일의 일. 아마도 메이지카트일 가능성 높아 보임.
3. 워너 뮤직에서 뭔가를 구매해봤다면 신용카드 정보 및 비밀번호 바꾸는 것이 안전.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상