;)
;)
이미지 확대보기
세븐아이 홀딩스는 오는 9월 30일 '7페이' 서비스를 종료한다. 세븐아이 홀딩스 고토 갓추 부회장은 지난 1일 기자회견에서 이 같이 밝혔다. 종료 결정은 같은 날 앞서 열린 회사 이사회에서 결정됐다.
기자들은 회견장에서 7페이의 취약성, 점검 시스템의 상태와 피해 현황, 초기발표 피해 상황과의 차이 등에 대해 질문했다. 피해 규모와 금액은 수정 발표됐다. 7월 31일 오후 5시 현재 808명이 3812만5473엔의 피해를 입은 것으로 집계됐다.
회사측은 그러나 모든 피해 사례를 일일이 설명할 수 없다고 답했다. 회사측은 7페이에 대한 공격이 이른바 '목록 유형 공격'이라고 결론내렸다.
질의 응답에 따르면 공격이 7월 2일에 탐지된 이후 로그인 서버에 수천만 건의 무단 액세스가 있었다고 회사측은 밝혔다. 침입 상태를 기록하는 액세스 로그에는 공격과 관련된 여러 ID 오류가 포함되며 이어 암호 오류도 있었다는 설명이다. 회사는 이를 목록 유형 공격이라고 말했다.
피해자 808명의 대다수가 목록유형의 공격 피해를 입었다고 회사는 밝혔다. 목록 유형 공격은 7iD 암호와 유료 암호가 모두 임의의 문자열이지만 암호 등이 손상된 경우에 대한 회사측의 명쾌한 대답은 없었다.
전문가들은 회사의 암호 손상에 대한 분명하지 못한 답변은 회사의 디지털 전략의 핵심 인 7iD및 옴니 7자체에 대한 보안의 취약성을 드러내는 것일 수도 있다고 지적했다.
김지균 글로벌이코노믹 기자 bienns@g-enews.com
