대형 유통업체 타겟 고객들의 개인 신용정보 대량 유출사태와 관련 해킹으로 유출된 고객 정보 중 데빗카드 비밀번호가 포함돼 있는 것으로 드러나 우려를 높이고 있다.

27일 타겟사는 지난달 27일부터 이달 15일 사이에 타겟 매장을 방문해 크레딧카드나 데빗카드를 사용한 고객 4,000만여명의 카드정보가 해킹으로 유출되면서 데빗카드 비밀번호 정보도 도난됐다는 사실을 시인했다.

타겟 측은 그러나 성명을 통해 “비밀번호는 키패드에서 입력될 때 암호화돼 있었고 타겟의 전산 시스템에서도 암호화 상태가 유지됐다”며 별다른 문제는 없을 것이라고 주장했다.

하지만 보안 분야 애널리스트 아비바 리탄은 이럴 경우 안전하다고 볼 수 없다며 즉각 비밀번호를 변경하라고 고객들에게 권유했다.

데빗카드 비밀번호 유출은 금융정보 관리사고 중에서도 가장 심각한 것으로 꼽힌다.

비밀번호만 알면 은행계좌에서 곧바로 돈을 인출해 쓸 수 있는 데다가, 크레딧카드와 달리 데빗카드는 도용에 대해 보상을 받을 방법도 마땅치 않기 때문이다.
유출된 이 회사 고객정보 중에는 데빗카드 비밀번호, 고객 이름, 데빗카드·신용카드 번호, 카드 유효기간, 카드 뒷면에 적힌 비밀암호 등이 포함돼 있다.

보안 전문가들에 따르면 이번 사건은 지난 2005년 ‘TJX 컴퍼니스’에서 발생한 고객 9,000만명 정보 유출에 이어 미국에서 발생한 정보유출 사건 중 두 번째로 크다.

타겟은 이번 해킹사건에 대한 조사가 아직 초기 단계이며, 수사·정보당국과 협조하고 있다고 설명했다.

비밀번호 유출에 대한 타겟의 공식 입장 표명은 로이터통신 등이 지난 24일 이 사실을 보도한 지 사흘 만에 나온 ‘늑장 발표’여서 회사의 신뢰성에도 상당한 타격을 줄 것으로 보인다.