뉴질랜드의 대형 슈퍼마켓 체인 뉴월드(New World)의 고객 멤버십 시스템이 사이버 공격 시도를 받은 것으로 확인됐다. 이에 따라 뉴월드 클럽카드(Clubcard)를 이용 중인 고객들에게 비밀번호 변경 권고가 내려졌다.

뉴월드는 금요일 밤, 클럽카드 회원들에게 이메일을 발송해 "최근 사이버 보안 사고로 인해 일부 계정에 대해 외부 침입 시도가 있었다"고 공지했다. 이메일 내용에 따르면, 공격자들은 자주 사용되는 비밀번호를 무작위로 입력하는 방식(brute-force)을 통해 여러 계정에 접속을 시도했다.

뉴월드 측은 일부 비밀번호 보안이 약하거나 타 서비스와 동일한 비밀번호를 사용하는 계정이 실제로 무단 접속을 당한 것으로 보인다고 밝혔다. 다만 자체 시스템이 직접 해킹당한 것은 아니며, 기술팀이 현재도 추가적인 악성 활동을 감시 중이라고 전했다.

대부분의 고객 계정은 영향을 받지 않은 것으로 확인됐으나, 뉴월드는 안전을 위해 모든 사용자에게 비밀번호를 새롭고 강력하게 설정할 것을 강력히 권장했다.

뉴월드의 모기업인 푸드스터프스(Foodstuffs)는 현재 사이버 보안 전문가들과 협력해 추가 피해를 방지하고 있으며, 고객 정보 보호에 최선을 다하겠다고 덧붙였다. 그러나 해당 사건과 관련한 언론의 질의에는 별도 응답을 내놓지 않았다.

이번 사건은 온라인 쇼핑과 멤버십 포인트 제도가 보편화된 뉴질랜드에서도 기본적인 계정 보안 수칙, 특히 중복되지 않은 강력한 비밀번호 설정의 중요성을 다시 한 번 상기시키는 계기가 되고 있다.

#뉴질랜드사이버보안 #뉴월드해킹시도 #비밀번호보안 #클럽카드사건 #Foodstuffs #개인정보유출위험 #사이버공격예방