아마존닷컴(NASDAQ:AMZN)이 직원 연락처 정보가 유출된 데이터 침해 사실을 확인했다. 이로써 아마존도 확산되고 있는 MOVEit 해킹 피해 기업 명단에 추가됐다.
주요 내용
아마존은 자사 부동산 관리 벤더 중 한 곳에서 발생한 데이터 유출로 직원들의 이메일 주소와 전화번호, 근무지 위치 정보가 노출됐다고 확인했다.
정확한 피해 직원 수는 불분명하지만, 해킹 포럼에 공개된 스크린샷에 따르면 아마존 데이터셋에 280만 개 이상의 정보가 포함된 것으로 나타났다.
아마존 대변인
아담 몽고메리는 아마존을 포함한 여러 고객사에 영향을 미친 보안 사고에 대해 통보받았다고 확인했다.
사이버 범죄 전문 업체인
허드슨 록이 이번 유출 사실을 처음 보고했으며, 아마존을 비롯해
메트라이프,
HP,
HSBC,
캐나다 우정공사 등 26개 기업의 데이터가 노출됐다고 밝혔다.
2023년 5월로 거슬러 올라가는 이번 유출 데이터는 MOVEit 파일 전송 시스템의 취약점에서 비롯됐다. 아마존 외에도
BBC,
브리티시 에어웨이스,
소니, 미국 에너지부 등 여러 기관이 영향을 받았다.
아마존 측은 벤징가의 논평 요청에 즉각적인 답변을 하지 않았다.
시장 영향
이번 유출로 아마존 직원들은 피싱과 사회공학적 공격의 위험에 노출됐다.
아마존의 핵심 시스템은 안전하지만, 이번 사건은 데이터 노출로 이어질 수 있는 제3자 벤더의 취약성을 부각시켰다.
또한 아마존이 MOVEit 파일 전송 결함의 영향을 받은 다른 주요 기관들과 함께 거론되면서 규제 관련 우려도 제기된다.
지난달 아마존은 3분기 순매출이 전년 동기 대비 11% 증가한 1,589억 달러를 기록했다고 발표했다. 이는 월가 예상치인 1,572억 달러를 상회하는 실적이다.
주가 동향
아마존 주가는 월요일 0.64% 하락한 206.84달러로 마감했다. 벤징가 프로의 데이터에 따르면 시간외 거래에서도 하락세가 이어져 이 글을 쓰는 현재 206.26달러에 거래되고 있다.
이 기사는 AI로 번역되어 일부 오류가 있을 수 있습니다.