영국 딕슨스, 사이버 공격에 590만명 고객 카드정보 유출

영국의 휴대전화 및 가전제품 양판점인 딕슨스 카폰(Dixons Carphone)이 사이버 공격을 받아 590만명의 신용카드 정보가 유출된 것으로 나타났다고 로이터 통신이 13일(현지시간) 보도했습니다.

딕슨스 카폰은 가전제품 양판점인 딕슨스와 휴대전화 양판점인 카폰 웨어하우스(Carphone Warehouse)가 합병한 회사로, 커리스 PC 월드(Currys PC World), 카폰 웨어하우스 등의 브랜드를 거느리고 있습니다.

사이버 공격은 지난해 6월 커리스 PC 월드와 딕슨스 트래블 스토어의 시스템에 가해졌으며, 회사 측은 지난주부터 조사를 진행 중에 있다고 설명했습니다.

딕슨스 카폰은 "이같은 접근을 차단했으며, 공격은 더이상 지속되지 않는 것으로 보인다"면서 "이번 사건으로 인해 데이터가 부정사용된 증거도 발견되지 않았다"고 밝혔습니다.

회사 측은 580만개의 카드 정보는 칩앤핀 보호방식이 적용됐으며, 개별식별부호가 담겨있지 않아 카드 보유자를 식별하거나 구매에 사용될 수 없다고 강조했습니다.

EU 밖에서 발급된 10만5천개의 카드는 칩앤핀 보호방식이 적용되지 않는 것들이라고 설명했습니다.

딕슨스 카폰은 사이버 공격 사실을 발견한 즉시 관련 카드회사들에게 알려 고객 보호조치를 취하도록 했다고 밝혔습니다.

회사측은 이와 별도로 120만명의 이름과 주소, 이메일 등의 비금융 개인정보가 유출됐지만 역시 부정 사용 흔적은 발견되지 않았다고 발표했습니다.

영국 정보보호기구인 정보위원회(ICO)와 금융행위감독청(FCA), 경찰 등은 이같은 사실을 보고받고, 국가사이버안보센터 등과 협력해 고객에 미치는 영향을 분석 중에 있습니다.

앞서 딕슨스 카폰의 자회사인 카폰 웨어하우스는 2015년 데이터 규정 위반 등으로 인해 ICO로부터 40만 파운드(5억8천만원)의 벌금을 부과받았습니다.

(연합뉴스)