이석원 기자
중국 온라인 마켓플레이스를 운영하는 테무(Temu)로부터 고객 정보 8,700만 건을 탈취했다며 위협 행위자가 데이터 일부를 해킹 포럼에 유출시켰다. 위협 행위자는 테무 시스템에 침입하는 데 성공했다고 주장하고 있지만 테무 측은 사실이 아니라고 주장하며 침입을 부인하고 있다.
9월 16일 smokinthashit이라는 위협 행위자가 언더그라운드 포럼(BreachForums)에 테무로부터 8,700만 건에 이르는 데이터를 탈취했다고 게시하며 데이터 구매자를 모집했다. 위협 행위자는 증거로 사용자명, ID, IP 주소, 이름, 생년월일, 성별, 배송 주소, 전화번호, 해시화된 비밀번호 등을 포함한 데이터 샘플을 공개했다.
이 사건에 대해 테무는 공개된 데이터가 자사 것이 아니라고 단정 지으며 데이터 유출은 오보이며 그런 오보를 유포한 자를 고소할 것이라고 밝혔다. 테무는 자사 보안팀이 데이터 유출 의혹에 대해 철저한 조사를 실시했고 그 주장이 완전히 거짓임을 확인했다며 유포되고 있는 데이터는 자사 시스템에서 유래한 게 아니며 자사 거래 기록과 일치하는 데이터는 한 줄도 없다면서 당사 평판을 훼손하거나 사용자에게 피해를 주려는 모든 시도를 심각하게 받아들이고 있으며 허위 정보를 유포하고 그런 악의적인 행위로 이익을 얻으려는 자에 대해 법적 조치를 취할 권리를 보유하고 있다고 말했다.
테무는 또 모바일 애플리케이션 보안 평가(MASA) 인증, 독립 기관 검증, 버그 바운티 플랫폼인 해커원(HackerOne) 버그 보상 프로그램, 지불 카드 산업 데이터 보안 표준(PCI DSS) 준수 등 업계를 선도하는 데이터 보호 및 사이버 보안 관행을 수행하고 있음을 강조했다.
한편 위협 행위자 측도 테무 침입에 성공한 게 사실이라고 선언했다. 언론 접촉에서 위협 행위자는 여전히 테무 사내 시스템 이메일 및 내부 패널에 대한 접근을 유지하고 있다고 말했으며 이는 코드 취약성 때문이라고 주장했다.
다만 위협 행위자는 테무에 의해 가짜라고 단정된 샘플 데이터 외에는 증거를 제시하지 않았으며 침입 진위에 대해 판단할 수 없었다고 한다. 보도에선 만일 테무 사용자라면 주의를 기울여 계정 2단계 인증을 활성화하고 비밀번호를 새롭고 재사용하지 않은 것으로 변경하며 피싱 공격에 경계하는 게 현명할 것이라고 권고했다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
이원영 기자
