최근 명품 브랜드 디올(Dior) 이 해킹 공격을 받아 고객들의 개인정보가 유출됐다는 소식이 전해졌습니다. 처음엔 ‘외국 얘기니까 괜찮겠지’라고 생각할 수 있습니다. 하지만, 이런 사건은 단순한 뉴스거리로만 넘길 수 없습니다.
이름과 연락처만 있어도 해킹은 시작됩니다
디올은 최근 고객들에게 공식 메일로 2025년 1월 26일, 외부의 권한 없는 제3자가 일부 고객 정보에 접근한 사실을 5월 7일에 확인했다고 밝혔습니다. 조금 늦게 알려졌지만, 이미 상당한 시간이 흐른 뒤입니다.
유출된 정보에는 이름, 휴대전화 번호, 이메일 주소, 우편 주소가 포함돼 있었습니다. 다행히도 금융 정보는 포함되지 않았다고는 합니다.
“에이~ 카드 번호 빠졌으면 된 거 아냐?” 이렇게 생각하실 수 있습니다.
그런데요, 요즘 해커들은 카드 번호 없이도 충분히 피해를 유발할 수 있는 시대를 살고 있습니다.
예를 들어보겠습니다.
어떤 날, 나에게 디올 이벤트 당첨 문자나 메일이 도착합니다.
실제로 내가 디올 매장에 방문한 적도 있다면?
'어, 진짜인가?' 하고 링크를 누르게 되겠죠.
그런데 그 링크가 해커가 보내는 가짜 사이트라면?
내가 로그인하거나 클릭한 순간,
스마트폰에 악성코드가 깔리거나, 개인정보가 더 털릴 수도 있습니다.
해커는 내가 뭘 좋아하는지 이미 알고 있습니다
이번 디올 사건처럼 고급 브랜드와 관련된 정보가 유출되면 해커는 우리 취향까지 파악할 수 있습니다. 디올을 좋아한다는 걸 알면, 관련 메시지를 만들기 쉽고, 더 교묘하게 다가올 수 있죠. 이런 방식은 스미싱, 피싱, 멀버타이징(악성 광고) 등으로 이어집니다. 문자, 메일, SNS, 광고 등 우리가 일상에서 보는 거의 모든 창구가 공격 통로가 될 수 있습니다.
블랙쏘세지로 링크를 안전하게 보세요.
블랙쏘세지는 사용자가 스마트폰에서 링크를 클릭할 때, 그 링크를 직접 열지 않고, 원격 브라우저를 이용해 대신 열어주는 서비스입니다. 마치 위험할지도 모르는 음식을 먼저 검사해 주는 '미식가'처럼, 사용자가 링크를 열기 전에 한 번 더 확인하는 안전망 역할을 합니다.
'보안 > 사건 사고' 카테고리의 다른 글
| ‘아디다스(Adidas)’ 개인정보 유출 사고 (0) | 2025.05.19 |
|---|---|
| ‘스팀 (Steam)’ 계정 정보 유출 사건 (0) | 2025.05.16 |
| ‘김수키’, CJ올리브네트웍스 위장 앱까지 생성 (0) | 2025.05.13 |
| ‘KS한국고용정보’ 내부 자료 유출 사건 (2) | 2025.05.08 |
| ‘알바몬’ 2만 2천여 건 개인정보 유출 (0) | 2025.05.02 |
