[파이낸셜뉴스] 새해들어 식품·유통기업을 대상으로 한 '램섬웨어' 공격이 잇따르면서 업계가 비상에 걸렸다.
7일 업계에 따르면 하이트진로가 지난 1일 외부 해커의 소행으로 추정되는 랜섬웨어 공격을 받았다. 이 과정에서 암호화된 정보 유출이 의심되고 있다. 하이트진로가 램섬웨어 공격을 받은 것은 이번이 처음이다.
유출로 의심되는 개인 정보 항목은 성명, 전화번호, 이메일, 주소, 생년월일이다. 랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 컴퓨터 사용자의 문서를 인질로 금전을 요구하는 악성 프로그램이다.
하이트진로는 사고 직후 홈페이지에 개인정보 유출 의심에 따른 안내문을 개시하고 "유출 의심 정황을 파악한 즉시 침해 파일을 삭제하고, 관련 기관에 신고를 완료했다"고 밝혔다.
이어 "이번 사고로 피해가 발생할 가능성이 높지 않아 보인다"며 "혹시 모를 피해를 최소화하기 위해 사이트 비밀 번호를 변경해줄 것"을 당부했다.
또 "추가 피해를 예방하기 위해 보이스피싱, 스미싱, 악성코드로 의심되는 전화, 메시지, 발신인을 알 수 없는 이메일 또는 스팸 메일을 열람하거나 응답하지 않도록 주의해야 한다"고 부연했다.
하이트진로 관계자는 "해당 데이터는 암호화돼 저장, 관리되고 있는 만큼 개인 정보가 유출돼 악용될 가능성은 매우 낮다"며 "개인 정보 보호를 최우선 과제로 삼고, 믿고 사용할 수 있는 안전한 서비스가 되도록 노력할 것"이라고 말했다.
앞서 GS리테일도 지난달 27일부터 지난 4일까지 웹사이트 해킹 공격을 받아 고객 9만여명의 개인정보가 유출되는 정황을 확인했다고 밝힌 바 있다.
유출된 것으로 추정되는 개인 정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목이다.
GS리테일은 사실을 인지한 후 해킹을 시도하는 IP를 차단하고 고객 계정에 로그인할 수 없도록 잠금 처리했다. 아울러 개인 정보가 표시된 페이지를 확인할 수 없도록 임시로 폐쇄했다.
ssuccu@fnnews.com 김서연 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지