[뉴스토마토 김진양기자] 미국에서 4000만명의 개인정보가 통째로 도난당하는 사고가 발생했다.

 

19일(현지시간) 로이터통신 등 주요 외신은 지난 3주 동안 미국 3대 소매업체 타겟의 고객 정보가 대거 유출됐다고 전했다.

 

유출된 고객 정보는 이름, 신용카드 번호, 카드 유효기간과 카드 뒷면의 보안코드(CVC) 등이며 추수감사절 전일인 지난 27일부터 이달 15일까지 총 19일간 미국 내 1797개 매장을 이용한 고객이 4000만명이 '타겟'이 됐다.

 

몰리 스나이더 타겟 대변인은 "지난 일요일 정보 도난 사실을 인식하고 곧바고 조치에 들어갔다"고 밝혔다. 다만 사고 사실을 인식하고 나흘이나 지나서 문제를 공개했는지에 대해서는 언급하지 않았다.

 

타켓의 고객 정보 유출은 소매업체 중에서는 두 번째로 큰 규모다. 지난 2007년 TJX코스에서 무려 18개월간 9000만명의 정보가 도난당한 일이 여전히 최악의 정보 유출 사고에 이름을 올리고 있다.

 

이후 소매업체들은 해킹에 대비한 대응 조치들을 내놨지만 해커들의 수법이 갈수록 치밀해지고 있어 또 다른 문제가 발생하지 않으리란 보장이 없다.

 

이번 사고도 잘못된 신용카드 결제 정보에 대한 신고가 접수된 이후 진상을 파악한 것으로 전해졌다.

 

타켓은 현재 미국의 연방 법 집행기구와 외부 전문가들을 초빙해 재발 방지를 위한 작업을 진행 중이다. 이들은 특히 해커가 타겟의 자체 네트워크 결함을 파고들었는지 신용카드사와의 연결 과정에서의 헛점을 포착했는 지를 집중 조사 중이다.

 

카드사들은 고객정보 유출의 불똥을 피하려 발빠른 대응에 나섰다.

 

JP모건체이스는 "조금이라도 이상한 점이 발견되면 신고를 해달라"며 "의심이 가는 상황들을 예의주시하고 있다"고 밝혔다. 아메리칸익스프레스 역시 "사고 사실을 파악하고 있다"며 "잘못된 결제에 대해서는 통제를 할 것"이라고 전했다. 반면 마스터카드와 비자카드는 특별한 언급이 없었다.

 

 

연말 홀리데이 시즌의 클라이막스라 할 수 있는 크리스마스를 코 앞에 두고 터진 악재에 타겟의 매출 전망에도 그림자가 지고있다.

 

앞서 올해의 연간 순익 전망이 당초 예상보다 저조하다고 밝힌 만큼 상황이 더 악화될 것이란 반응이다.

  

이미 온라인 상에서는 대규모 정보 유출에 화가난 고객들의 항의가 빗발치고 있다. 현재 타겟의 페이스북 페이지 등에는 "타겟에서 쇼핑을 해 타겟이 됐다", "앞으로 다시는 타겟을 이용하지 않겠다"는 글이 가득하다.

 

데이비스 스트라서 재니캐피탈마켓 애널리스트는 "다수의 고객들이 크리스마스를 앞두고 레드 카드 사용을 중단할 것"이라며 "이는 홀리데이 시즌 막판 스퍼트의 기회를 앗아가는 것"이라고 분석했다.

 

레드카드는 타켓에서 물건 구입 시 자동으로 5%의 할인 혜택을 제공해 고객들의 충성도 제고에 큰 기여를 했다. 지난달 레드카드 사용 비율은 전체 매출의 20%를 차지했다. 직전 18개월 평균치인 12%에서 크게 확대됐다.

 

마크 래쉬 전 미국 사이버범죄 조사관도 "이 같은 종류의 해킹은 보통 비용으로 산정된다"며 "크리스마스를 앞두고 기업에 대한 신뢰도가 떨어진 점은 큰 악재"라고 전했다.

 

또 이는 타켓의 온라인 비즈니스 사업에도 타격을 줄 것으로 보인다. 현재 매출의 2%에 불과한 온라인 판매를 확대하기 위해 사업 모델을 구축 중이었기 때문이다.

 

캐롤 스피어커맨 뉴마켓빌더스 대표는 "이번 사고로 타켓은 안전하지 않다는 이미지가 박혔다"며 "신뢰도에 민감한 온라인과 모바일 판매에 심각한 영향이 있을 것"이라고 진단했다.