지난 18일 미국과 캐나다 등지에 약 350여 개의 점포를 보유한 에디 바우어의 대변인은 해킹당했다고 알리면서도 유출된 고객 수에 대해서는 공개하지 않았다. 유출된 카드 정보는 카드 소유주 이름, 카드 번호, 보안 코드, 만료일 등이다.
에디 바우어는 유출된 정보는 2016년 1월부터 7월 17일까지 자사의 가게에서 사용된 지불카드 정보라고 말했다. 그러나 모든 카드 소유자들의 정보가 유출된 것은 아니며, 자체 웹사이트에서 온라인 구매에 사용된 지불카드 정보는 유출되지 않았다고 전했다.
에디 바우어는 POS 악성코드에 감염되어 지불 카드 정보를 탈취당한 수많은 유통업계, 호텔 및 관광업계 가운데 하나가 됐다.
에디 바우어 측은 "다수의 레스토랑, 호텔, 유통업체가 해킹당한 지능적인 공격에 사용된 악성코드가 자체 시스템에서 발견됐다"며, "불행히도 이와 같은 악성코드 침입은 오늘날 살아가는 세상의 일부가 됐다"고 말했다.
에디 바우어는 FBI, 사이버보안 전문가와 지불 카드 조직들과 긴밀하게 공조하고 있다고 말했다. 또한 이번 사고에 포함된 고객들은 자체 계정에서 어떤 사기 요금에도 책임이 없다고 덧붙였다.
에디 바우어는 향후 유사한 해킹으로부터 POS 시스템의 보안을 강화할 수단을 갖출 것이며 리스크 완화 및 대응 제공업체 크롤(Kroll)은 12개월동안 고객들에게 무료 서비스를 제공한다고 말했다.
원격관리 보안 서비스 제공업체 넷슈리언(Netsurion) CISO 존 크라이트리는 "해킹을 방지하거나 적어도 피해를 최소화시키기 위해 기업 네트워크를 지나는 데이터들에 대해 좀더 주의깊게 지켜볼 필요가 있다"며, "일부 해킹의 경우 방화벽 외부에서 들어오는 일반적인 웹 트래픽처럼 보일 것이며, 다른 공격 또한 적법한 DNS 트래픽처럼 보일 수 있다"고 말했다.
하얏트 호텔(Hyatt Hotels), 타깃(Target), 스타우드 호텔 & 리조트 월드와이드(Starwood Hotels & Resorts Worldwide), 힐튼 월드와이드 홀딩스(Hilton Worldwide Holdings), 옴니 호텔 & 리조트(Omni Hotels & Resorts), HEI 호텔 & 리조트(HEI Hotels & Resorts), 니만 마커스(Neiman Marcus) 등이 POS 시스템을 통해 데이터를 유출당했다고 보고한 바 있다. editor@itworld.co.kr