지난 10일 미국 쇼핑몰 타깃(Target)의 발표로 최근 이 회사가 겪은 데이터 유출 사고의 피해 고객이 기존에 알려진 규모(4,000만)에 비해 훨씬 많은 7,000만 명 수준으로 파악됐다. 이번 발표는 사고와 관련한, 그리고 이 사고가 피해자들에게 미칠 영향에 관련한 많은 궁금증을 야기했다.
타깃 측은 13일 한 번 더 추가 발표를 열어 데이터 유출 사고 조사 과정에서 고객의 성명이나 우편 주소, 전화번호, 이메일 주소 등 각종 정보들이 지난 달 이들의 시스템을 해킹한 이들과 동일한 집단에 의해 다시 한 번 노출됐다는 사실이 확인됐다고 밝혔다.
성명서에서 타깃은 노출된 정보 대부분은 ‘부분적인' 것들이었다고 이야기했다. 이메일이 유출된 고객들의 경우 해커 측의 접촉 시도가 있을 수도 있을 것이라는 설명도 덧붙였다.
성명서를 직접 발표한 타깃의 회장 겸 CEO 그렉 슈타인하펠은 “고객 정보가 유출되었음을 알리게 되어 매우 유감스러운 심정이며, 고객들이 겪게 될 불편함에 진심 어린 사과를 전한다”라고 말했다.
타깃은 12월 중순 경 그들의 시스템에 11월 27일에서 12월 15일 사이의 기간 동안 해커 집단의 침입이 이뤄졌음을 확인했다. 당시 이들은 4,000만 건의 직불 카드 및 신용 카드 정보에 대해 해커들의 접근이 있었다고 파악했다. 더불어 카드 소유자의 성명이나 카드 번호, 만료 일자 및 CVV 보안 코드에 대한 접근 역시 이뤄졌다고 설명했다.
하지만 조사를 계속 진행하는 과정에서 타깃은 데이터가 유출된 3,000만 개의 카드를 추가로 확인했다. 타깃 측은 “이번 발표는 새로운 유출 사고가 아닌, 새로이 확인된 기존 유출 기록이다”라고 밝혔다.