출처 : 보안뉴스

삼성전자의 미국 내 삼성 시스템에 침해사고가 발생해 일부 고객정보가 유출된 것으로 드러났다.
 

▲삼성전자가 고객정보 관련 중요 공지사항을 통해 침해사고 사실을 밝혔다[사진=홈페이지 캡처]

삼성전자가 미국 홈페이지에 공지한 내용에 따르면 지난 7월 말 승인을 받지 않은 제3자가 미국 내 삼성 시스템 일부로부터 정보를 취득했다고 밝혔다. 2022년 8월 경 내부 조사를 통해 일부 고객들의 개인정보에도 영향이 있었음을 확인할 수 있었다며, 그 후 침해된 시스템들을 안전하게 보호하기 위한 조치를 취했고, 외부의 사이버 보안 전문업체와 사법기관들과 협력했다고 전했다.

삼성전자는 이름, 연락처, 인적정보, 생년월일, 제품등록번호 등의 개인정보가 영향을 받았지만, 사회보장번호나 신용카드, 직불카드의 번호는 안전한 것으로 확인됐다고 발표했다. 이번 침해사고로 유출된 정보는 고객별로 다르며, 현재 고객들에게 이러한 사실을 고지하고 있다고 밝혔다.

삼성전자 측은 “삼성에서 보안은 가장 중요한 가치이자, 저희 제품과 서비스에 대한 고객들의 신뢰를 높은 가치로 여기고 있다”며, “이 사건으로 고객들에게 불편을 끼쳐드려 송구한 마음”이라고 밝혔다. 이어 “저희는 업계 내 최고 전문가들과 협력해 시스템을 보강할 것이며, 고객들의 개인정보 또한 더 강력하게 보호할 것”이라며, “이를 통해 고객들이 지난 40년 동안 삼성이라는 브랜드에 보여주신 신뢰를 지켜가겠다”고 덧붙였다.

그러나 삼성전자는 얼마나 많은 고객 개인정보가 유출됐는지, 해커들이 어떤 시스템에 침입했는지, 그리고 취약점 유무나 공격 방식, 해커들의 협박 여부 등에 대해서는 구체적으로 밝히지 않았다. <보안뉴스>는 이번 침해사고에 대해 보다 상세한 후속 보도를 이어갈 예정이다.
[권 준 기자(editor@boannews.com)]