‘아디다스(Adidas)’ 개인정보 유출 사고
최근 스포츠 의류 브랜드 아디다스(adidas) 가 고객 개인정보 유출 사고를 겪었습니다. “이름, 이메일, 전화번호, 생년월일”이 포함된 고객 정보가 제3자에게 넘어간 것으로 알려졌습니다. 디올에 이어 아디다스까지, 글로벌 브랜드라고 해서 해킹의 예외는 아니었습니다.
아디다스는 고객들에게 이메일을 보내, 2024년 또는 그 이전 고객센터 문의 시 제공한 정보가 유출됐을 수 있다고 밝혔습니다. 이번에도 포함된 정보는 이름, 이메일 주소, 전화번호, 생년월일이었으며, 비밀번호나 결제 정보는 빠져 있었다고 주장하고 있습니다. 하지만 정말 안전한 걸까요?
이름과 전화번호만 있어도 위험한 이유
혹시 이런 생각이 드셨을 수 있습니다. “어차피 카드번호는 안 털렸잖아? 그냥 스팸 좀 더 오겠네.”
하지만 현실은 그보다 훨씬 복잡하고 위험합니다. 이름, 전화번호, 이메일만으로도 범죄자는 다음과 같은 공격을 할 수 있습니다.
- 스피어 피싱(Spear Phishing): 당신의 이름을 알고 있는 척하며 보내는 정교한 사기 메일
- 스미싱(Smishing): 진짜 아디다스 배송처럼 보이는 문자 메시지
- 맞춤형 광고 해킹(Malvertising): 당신이 자주 가는 사이트에 악성 광고가 뜨기 시작함
개인정보는 마치 ‘주소가 적힌 택배 상자’와도 같습니다. 상자 안에 돈은 없지만, 그 정보를 바탕으로 나의 집에 접근할 수 있는 단서가 되어버립니다.
해커는 내가 뭘 좋아하는지 이미 알고 있습니다
예를 들어 보겠습니다.
어느 날, 나에게 아디다스 리미티드 제품 구매 기회라는 메일이 도착합니다.
과거에 내가 아디다스 고객센터에 문의한 적도 있다면?
'오, 진짜 내가 대상으로 선정된 건가?' 생각하며 링크를 누를 수 있습니다.
하지만 그 링크가 해커가 만들어낸 가짜 사이트라면?
로그인을 시도하거나 클릭하는 순간, 스마트폰에 악성코드가 설치되거나, 더 많은 개인정보가 유출될 수 있습니다. 이런 방식은 피싱, 스미싱, 멀버타이징(악성 광고)으로 발전하며, 메일, 문자, 광고, 심지어 SNS까지 공격 수단이 됩니다.
해커는 브랜드 취향, 쇼핑 패턴, 관심사를 기반으로 내게 가장 그럴듯한 형태의 사기를 만들어 냅니다.
블랙쏘세지로 안전하게 링크를 여세요
블랙쏘세지는 스마트폰에서 받은 링크를 사용자의 기기 대신 '원격 브라우저'에서 여는 보안 앱입니다. 쉽게 말해, 내 휴대폰 대신 방탄유리로 둘러싸인 컴퓨터가 링크를 먼저 여는 것입니다. 혹시나 그 안에 바이러스나 해킹 요소가 있더라도, 내 스마트폰에는 아무런 영향을 주지 않습니다.
아디다스 사건처럼 개인정보가 유출된 뒤, 링크 기반의 공격이 뒤따를 수 있습니다. 블랙쏘세지는 그런 링크를 직접 열지 않고도 내용을 확인할 수 있게 해줍니다.
