[삼성물산 SSF샵 홈페이지 캡처]

[헤럴드경제=고재우 기자] 삼성물산이 운영하는 패션 부문 온라인숍 ‘SSF샵’이 사이버 공격을 당한 것으로 나타났다.

삼성물산은 SSF샵 회원들을 대상으로 사이버 공격 사실을 알림과 동시에, 한국인터넷진흥원(KISA)에도 사이버 침해 사실을 신고했다.

다만 자체 조사 결과, 현재까지 피해 사실은 확인되지 않았다고 전했다.

12일 업계에 따르면 삼성물산 ‘SSF샵’은 이날 오후 4시 21분 고객들에게 ‘고객 계정 보호조치 안내’를 통해 사이버 공격 사실을 알렸다.

삼성물산은 “당사는 3월 11일 오후 5시경, 실시간 모니터링을 통해 외부 비정상적인 로그인 시도를 포착했다”며 “고객님의 소중한 개인정보 보호를 위해 계정을 선제적으로 잠금 처리했다”고 밝혔다.

이어 “확인 결과, 고객님의 개인정보 유출을 없었던 것으로 확인되나, 계정보호 및 2차 피해 예방을 위해 권고 사항을 알려드린다”며 보안 권고 사항들을 당부했다.

이와 함께 고객 알림과 동시에 KISA에도 사이버 침해 사실을 신고한 것으로 확인됐다.

삼성물산 관계자는 헤럴드경제와의 통화에서 “고객님들에게 고지 시 KISA 신고도 동시에 진행했다”며 “(현재까지는) 전체 회원 800만명 중 ‘5%’ 수준이 공격을 받은 것으로 안다”고 전했다.

삼성물산 패션부문 관계자는 “다크웹 등에서 취득한 개인정보를 이용한 사이버 공격(크리덴셜 스터핑)이 늘어나고 있어 계정 보안을 강화할 필요성이 커지고 있다”며 “앞으로도 SSF샵 고객의 개인정보 침해가 발생하지 않도록 최선을 다할 것”이라고 말했다.