호주 대형 공구 유통업체 시드니 툴스, 고객 및 직원 데이터 유출 사고 발생!

최근 사이버 보안 뉴스 매체 Cybernews의 보도에 따르면, 호주의 대형 공구 유통업체인 시드니 툴스(Sydney Tools)의 주요 데이터베이스가 보안 조치 없이 온라인에 노출되어 심각한 데이터 유출 사고가 발생했습니다. 이번 사고로 인해 수백만 명의 호주 국민을 포함한 고객과 직원의 민감한 정보가 유출되었을 가능성이 제기되어 큰 우려를 낳고 있습니다.

시드니 툴스 데이터베이스 노출, 3,400만 건의 주문 기록 유출 가능성

이번에 노출된 데이터베이스는 시드니 툴스의 내부 클릭하우스(Clickhouse) 데이터베이스로, 전현직 직원 및 고객의 정보를 포함하고 있습니다. 특히, 3,400만 건에 달하는 온라인 구매 기록이 유출될 가능성이 있어 피해 규모가 상당할 것으로 예상됩니다.

직원 정보 유출, 피싱 및 신원 도용 위험 증가

유출된 직원 정보에는 이름, 근무 지점, 급여, 판매 목표 등이 포함되어 있습니다. 시드니 툴스의 직원 수가 약 1,000명임을 감안할 때, 대부분의 정보는 퇴사한 직원의 것일 가능성이 높습니다. 결제 정보나 은행 정보는 유출되지 않았지만, 유출된 정보만으로도 피싱이나 신원 도용과 같은 범죄에 악용될 위험이 충분히 존재합니다.

고객 정보 유출, 더욱 심각한 문제 야기

더욱 심각한 문제는 고객 정보 유출입니다. 이름, 이메일 주소, 집 주소, 전화번호, 구매 품목 등 개인 식별 정보가 대량으로 유출되었습니다. 이는 고객들이 고가 제품을 구매했다는 정보와 함께 악용될 경우 더욱 큰 피해로 이어질 수 있습니다.

사고 당시 데이터베이스 미보호 상태 지속

Cybernews의 보도에 따르면, 2025년 3월 말 보도 시점까지도 해당 데이터베이스는 여전히 보호되지 않은 상태로 온라인에 노출되어 있었습니다. Cybernews 측은 시드니 툴스에 연락하여 데이터베이스 보안 조치를 취하도록 요청했지만, 연락이 닿지 않았다고 밝혔습니다.

데이터 유출 사고의 주요 원인, 보호되지 않은 데이터베이스

이번 사고는 보호되지 않은 데이터베이스가 얼마나 심각한 데이터 유출 사고를 야기할 수 있는지 보여주는 대표적인 사례입니다. 시드니 툴스는 건설, 자동차, 목공 등 다양한 분야의 공구를 온라인 및 오프라인 매장을 통해 판매하는 기업입니다. 이번 데이터 유출 사고로 인해 기업의 신뢰도 하락은 물론, 고객들의 불안감 또한 증폭될 것으로 예상됩니다.

맺음말

이번 시드니 툴스 데이터 유출 사고는 기업의 데이터 보안에 대한 중요성을 다시 한번 강조하는 계기가 되었습니다. 기업은 고객 및 직원의 개인 정보 보호를 위해 철저한 보안 시스템 구축과 지속적인 관리가 필수적입니다. 또한, 유사한 사고 발생 시 신속하고 투명하게 대응하여 피해를 최소화하고 고객의 신뢰를 회복하는 노력이 필요합니다.