레베(Rewe) 고객 수 만 여명의 정보, 해킹으로 유출

생필품을 판매하는 슈퍼마켓 체인인 레베(Rewe) 사가 지난 일요일 저녁 해킹공격을 받은 사실을 알렸다. 레베 측은 최근 자사에서 진행하고 있는 동물카드 및 축구카드를 수집하는 사람들 수 만 여명의 정보가 새어나갔다고 공식적으로 발표했다. 레베 사에 따르면 컴퓨터 해커는 2개의 고객데이터뱅크에 접속하였으며, 카드 수집 고객들의 이름, 패스워드 및 이메일 주소를 볼 수 있었던 것으로 알려졌다. 이 정보들이 복사되어 유출되었는지는 아직 확인되지 않고 있다고 한다. 이 데이터뱅크는 은행계좌나 신용카드 번호 등 중요한 정보들이 모아져 있는 것은 아니라고 한다.
이번 해킹은 지난 주 금요일 저녁에 최초로 발견되었으며, 레베 사는 해당 고객에게 이메일을 통해 이 사건을 알리고, 비밀번호를 변경할 것을 권고하였다고 대변인이 전했다. 이번 해킹 사건에 관련되는 카드수집고객들의 정확한 숫자는 현재로서는 파악되지 않는다고 밝혔지만, 레베 사가 경찰에서 진술한 바에 따르면 5만 명을 넘지는 않을 것으로 보인다.
이렇게 수집된 메일 주소는 대부분 스팸메일을 보내는데 활용된다. 하지만 이름과 패스워드가 함께 유출된 부분은 큰 문제를 발생시킬 수 있다. 대부분의 인터넷 사용자들은 여러 사이트에서 동일한 패스워드를 사용하기 때문에 해커들은 해킹한 정보를 이용하여 더 많은 정보를 빼어낼 수도 있으며, 타인 명의를 도용하여 물품을 구매하는 등의 악용 가능성도 존재한다. 1만 건 중 50개만 들어맞더라도 데이터 수집이 충분한 가치를 지닌다는 것이 IT 전문가의 설명이다.
동물카드는 레베에서 10유로 이상 구매한 손님에게 5장이 들어있는 한 셋트를 나누어주는 행사를 통해 구할 수 있는 것이었다. 이 행사는 이미 6월에 끝났지만, 인터넷 카드교환시장은 아직 열려있는 상태였다. 대부분 아이들이 카드를 모두 모을 수 있게 도와주기 위해 부모들이 이 인터넷 카드교환시장을 이용했다고 레베 대변인은 밝혔다. 해킹 공격 이후 이 사이트는 다시 정상화된 상태이다.

(사진 - dpa 전제)