[단독] 삼성 '회사 정보' 유출…英 보안 서비스업체 해킹 당해

英 리스솔루션 데이터 항목 600만개 유출
삼성·롤스로이드 등 9개 회사 정보 포함

 

[더구루=오소영 기자] 영국 소프트웨어 회사가 보안에 취약점을 드러내며 삼성의 내부 정보가 노출됐다.

 

18일 업계에 따르면 삼성과 롤스로이스 등 9개 회사의 기밀 정보가 유출됐다. 영국 보안 서비스 업체 트루젠섹(TurgenSec)은 이같은 사실을 밝히고 이들 회사 직원들의 직책, 전화번호 등 일부 개인 정보와 사무실 건물, 산업 장비 등 회사의 임대 자산이 공개됐다. 이번에 유출된 데이터 항목만 600만개에 이른다고 트루젠섹은 설명했다.

 

기업 정보가 노출됐던 이유는 이들이 사용한 소프트웨어에 있다. 9개 회사는 부동산 자산 관리를 위해 리스솔루션(LeaseSolution)의 소프트웨어를 사용해왔다.

 

리스솔루션은 영국 런던 소재 소프트웨어 업체로 임대 계약을 비롯한 부동산 자산 관리 소프트웨어 'LS2'를 개발했다. 삼성과 도미노피자, 영국 컴퓨타센터(Computacenter) 등을 고객사로 뒀다.

 

트루젠섹은 리스솔루션이 자사 홈페이지를 업데이트하는 기간 웹 트래픽을 암호화하지 않았다고 지적했다. 이로 인해 민감한 정보들이 유출됐다는 주장이다.

 

트루젠섹은 이 같은 사실을 확인하고 지난달 15일 리스솔루션에 통보했다. 리스솔루션은 일반정보보호법(GDPR·General Data Protection Regulation)에 따라 영국 정보위원회에 정보 누출 사실을 보고해야 한다.

 

GDPR은 개인정보 보호 위반 사항이 있을 시 이를 의무적으로 위원회에 전달하도록 명시하고 있다. 보고 의무를 위반한 기업은 매출액의 최대 4%에 해당하는 벌금을 부과하게 된다.

 










테크열전

더보기




더구루인사이트

더보기