반스, 노스페이스, 팀버랜드, 디키즈 등 인기 브랜드로 유명한 의류 대기업 VF 코퍼레이션은 지난 2023년 12월에 발생한 심각한 사이버 보안 침해사고로 수백만 명의 고객 개인정보가 무단으로 액세스되고 도난당했으며, 이는 AlphV 랜섬웨어 조직에 의해 수행된 것으로 알려졌다.

VF Corporation에 따르면, 유출된 데이터에는 일반적으로 온라인 구매와 관련된 다양한 개인 정보가 포함되어 있다. 이 정보에는 이메일 주소, 성명, 전화번호, 청구지 주소, 배송지 주소, 주문 내역 및 총 주문 금액이 포함됐다. 한편, 유출된 데이터에는 금융 정보나 주민등록번호는 포함되지 않았다고 전했다.

유출 사실을 발견한 후 VF Corporation은 신속하게 조사를 시작하고 해커를 시스템에서 제거하기 위한 조치를 취했다. 법 집행 기관도 대응 노력에 참여했다. 이러한 조치에도 불구하고 이 사고로 인해 회사 운영에 차질이 발생했다. VF Corporation은 소매점 재고 보충 중단, 주문 처리 지연, 특정 브랜드의 이커머스 플랫폼에 대한 영향 등이 발생했다. 또한 사이버 공격의 결과로 도매 배송도 지연되었다.

피해를 입은 고객에게 사고 사실을 알리기 위한 침해 알림은 VF Corporation에서 배포했다. 그러나 이번 침해 사고의 영향을 받은 3천550만 명의 개인이 모두 이 알림을 받았는지는 아직 확실하지 않다.

이번 사건은 VF Corporation의 첫 번째 사이버 보안 문제가 아니다. 2022년에는 약 20만 명의 고객 정보를 유출한 크리덴셜 스터핑 공격과 관련된 보안 사고를 규제 당국에 보고한 바 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★