캐나다 최대 유통 기업 로블로가 사이버 공격을 받아 고객의 이름과 연락처 등 개인정보가 유출됐다.
13일(현지시간) IT 전문매체 테크레이더는 블리핑컴퓨터를 인용해 로블로가 데이터 유출 사실을 확인하고 조사에 착수했다고 보도했다. 로블로는 성명을 통해 "IT 네트워크의 비핵심적인 부분에서 의심스러운 활동을 식별한 후 범죄를 저지른 제3자가 일부 기본 고객 정보에 접근한 것을 확인했다"고 밝혔다.
유출된 정보는 고객의 이름, 전화번호, 이메일 주소 등이다. 다만 비밀번호나 건강 정보, 신용카드 등 금융 정보는 포함되지 않았다고 회사 측은 설명했다.
로블로는 대응 조치로 네트워크와 고객 정보를 보호했으며, 모든 사용자를 강제 로그아웃시켰다고 밝혔다. 이에 따라 고객들은 서비스를 다시 이용하려면 재로그인을 해야 한다.
로블로는 캐나다 최대 식료품 및 의약품 소매업체로, 슈퍼마켓과 약국 등 약 2500개 매장을 운영하고 있다. 연간 매출은 450억달러(약 64조8000억원)에 달하며, 직원 수는 22만명이다.
로블로는 유출된 정보가 '기본 정보'라고 설명했지만, 전문가들은 이를 이용한 2차 피해 가능성을 경고했다. 해커들이 로블로 직원을 사칭해 피해자에게 접근, 민감한 개인정보나 로그인 정보를 추가로 탈취하는 피싱 공격에 악용될 수 있다는 지적이다.
이에 따라 고객들은 만료 임박 할인이나 계정 정지 등을 명분으로 긴급한 조치를 요구하는 이메일이나 문자 메시지에 각별히 주의해야 한다. 현재까지 이번 공격의 배후를 자처하는 해커 조직은 나타나지 않았으며, 유출된 데이터가 다크웹에서 발견되지도 않았다.