고객정보 대량 유출 사태를 빚은 미국 유통업체 타깃의 보안 소프트웨어가 해킹 움직임을 감지했던 것으로 드러났다.
14일 블룸버그와 로이터 등 주요 외신은 타깃이 고객정보 유출 당시 해킹 가능성을 알았지만 아무런 행동을 취하지 않았다고 보도했다.
타깃 시스템 보안업체 파이어아이는 해킹이 시작된 직후인 지난 11월 30일 시스템에 악성 소프트웨어가 발견된 것을 감지했다. 직후 ‘malware.binary’라는 제목의 경고 메시지를 타깃 본사로 알렸지만 타깃 보안팀은 해당 메시지의 위험을 인지하지 못한채 별다른 조치를 취하지 않았다.
그 결과 타깃은 4000만명의 고객 정보가 유출됐다. 지난해 추수감사절 전날인 11월 27일부터 12월 15일까지 총 19일간 미국 내 1797개 매장을 이용한 고객의 이름, 신용카드 번호, 카드 유효기간과 카드 뒷면의 보안코드(CVC) 등이다.
몰리 스나이더 타깃 대변인은 “당시 다른 결정이 다른 결과를 낳았을 지에 대해 조사를 진행 중”이라고 밝혔다.
한편, 일부 보안 전문가들은 미리 경고를 받았음에도 불구하고 타깃 보안팀을 나무랄 수 없다는 입장이다. 실제 타깃은 시스템 경고 메시지를 매일 수백통씩 받는 것으로 알려졌다.
사이버 보안업체 사이랜스 대표 셰인 슉은 “이런 일이 생기게 된 것이 충분히 이해간다”며 “그들이 수많은 경고를 받고 있기 때문에 그 모든 것에 대응하지 않은 것 뿐”이라고 말했다.
김창욱기자 monocle@etnews.com