세븐아이 홀딩스는 오는 9월 30일 '7페이' 서비스를 종료한다. 세븐아이 홀딩스 고토 갓추 부회장은 지난 1일 기자회견에서 이 같이 밝혔다. 종료 결정은 같은 날 앞서 열린 회사 이사회에서 결정됐다.
회사측은 그러나 모든 피해 사례를 일일이 설명할 수 없다고 답했다. 회사측은 7페이에 대한 공격이 이른바 '목록 유형 공격'이라고 결론내렸다.
이는 불법적으로 획득한 ID와 암호와 같은 조합 목록을 사용하여 공격하는 비교적 일반적인 공격 방법이다. 7페이를 사용하면 7iD 암호와 청구 암호에 대해 동일한 문자열을 설정할 수 있으므로 목록 유형 공격의 성공률이 높아진다.
질의 응답에 따르면 공격이 7월 2일에 탐지된 이후 로그인 서버에 수천만 건의 무단 액세스가 있었다고 회사측은 밝혔다. 침입 상태를 기록하는 액세스 로그에는 공격과 관련된 여러 ID 오류가 포함되며 이어 암호 오류도 있었다는 설명이다. 회사는 이를 목록 유형 공격이라고 말했다.
피해자 808명의 대다수가 목록유형의 공격 피해를 입었다고 회사는 밝혔다. 목록 유형 공격은 7iD 암호와 유료 암호가 모두 임의의 문자열이지만 암호 등이 손상된 경우에 대한 회사측의 명쾌한 대답은 없었다.
전문가들은 회사의 암호 손상에 대한 분명하지 못한 답변은 회사의 디지털 전략의 핵심 인 7iD및 옴니 7자체에 대한 보안의 취약성을 드러내는 것일 수도 있다고 지적했다.
김지균 글로벌이코노믹 기자 bienns@g-enews.com