美도 유통업체 정보유출 비상… 2차피해 20조원 예상

대형 공예품 체인 등 3곳 해킹… 신용카드 수천건 불법 사용
FBI “피해업체 6곳 더 있을수도”

미국 최대 규모의 공예품 대형 유통체인인 ‘마이클스 스토어’가 타깃과 니먼 마커스에 이어 미국 유통업계 가운데 세 번째로 고객 정보 유출 사태를 맞고 있다.

미국에 1259개 점포를 갖고 있는 마이클스 스토어는 26일 홈페이지에 올린 공지문을 통해 “보안전문가들과 블로거 등의 고객정보 유출 문의 이후 확인한 결과 정보 유출이 의심돼 고객들에게 이를 알리고 보호 조치를 취하고 있다”고 밝혔다. 이 업체는 실제 피해 여부와 규모를 밝히기 위해 수사당국 및 보안 전문가와 사태를 파악 중이다. 미 연방수사국(FBI)도 “유통점의 고객정보 유출이 추가로 있을 것”이라고 언급해 해킹 공포가 미 유통업계를 휘덮고 있다.

타깃은 블랙 프라이데이 쇼핑시즌이었던 지난해 11월 28일 처음으로 해킹 사실을 인지했지만 12월 15일에서야 이를 공식 발표했다. 뒤늦은 대응으로 당초 4000만 명으로 추산됐던 피해 고객이 1억1000만 명으로 늘어났다. 니먼 마커스도 비슷한 비난을 받았다. 하지만 마이클스 스토어는 발 빠른 대응에 나섰다. 카드 소지자들에게도 수사 당국과 함께 사전 경보 시스템을 가동하고 있다.

FBI는 앞서 23일 미 주요 유통업체에 ‘추가 피해가 나올 수 있으니 대책에 만전을 기해 달라’는 보고서를 배포했다. 앞으로 피해업체가 6개 정도 더 나올 수 있다는 경고도 나왔다.

해킹은 국제 해커집단이 주도하는 것으로 지목됐다. 이들은 협업을 통해 카드리더기와 판매정보시스템(POS)에서 신용카드 및 직불카드 정보를 낚아채는 프로그램을 계속 업그레이드하는 것으로 알려졌다. 미 국토안보부와 함께 조사를 벌이는 보안업체 아이사이트의 티파니 존스 수석부사장은 “백신 프로그램으로 이를 잡을 가능성은 현재로선 제로(0)”라고 밝혔다.

미 언론은 이번 해킹으로 인한 2차 피해가 본격화하고 있다고 전하면서 피해가 최소 180억 달러(약 19조5000억 원)에 이를 것으로 예상했다.

앞서 니먼 마커스에서 유출된 고객정보로 비자 마스터 등 신용카드 2400건이 부정 사용됐고 최근 붙잡힌 멕시코인 2명은 타깃에서 해킹된 정보를 이용해 만든 복제 카드를 96개나 지닌 것으로 밝혀졌다. 미 유통업체의 해킹이 빈번한 것은 여전히 해킹에 취약한 마그네틱카드를 쓰고 있기 때문이다.

한편 개인정보 유출이 사회적 문제로 대두되면서 ‘이 엔드 비즈니스(e-End Business)’로 불리는 개인정보 삭제 전문기업이 주목받고 있다. 공공기관이나 기업이 보유한 개인정보를 컴퓨터 하드디스크나 휴대전화 등에서 완전히 삭제하고 컴퓨터 등이 재활용되는 과정에서 이 정보들이 유통되지 못하도록 하는 일을 한다. 장비를 도난당하더라도 개인정보는 유통되지 못하도록 할 수 있다.

미국 메릴랜드 주 프레드릭 시에 있는 ‘이 엔드’ 회사는 지난해 주미 프랑스 대사관, 워싱턴 수비대, 프레드릭 시 정부 등과 개인정보 삭제 및 관리계약을 해 사업을 확대 중이다. 창립 8년 만인 지난해 수익 100만 달러(약 10억8000만 원)를 돌파했다.

뉴욕=박현진 특파원 witness@donga.com
김기용 기자