요약
- 하드웨어 지갑 제조사 렛저(Ledger)의 결제 처리 파트너사인 글로벌-이(Global-e)가 해킹을 당해 렛저 고객의 민감한 데이터가 유출.
- 온체인 보안 조사관 잭XBT(ZachXBT)의 폭로로 공론화되었으며, 하드웨어 자체의 보안과는 별개로 공급망(Supply Chain) 및 제3자 서비스 관리의 취약성이 다시 한번 입증됨.
피해규모
- 유출 항목: 고객 성명, 이메일 주소, 전화번호, 배송지 주소, 주문 세부 정보 등(결제 카드 정보 및 비밀번호는 제외됨).
- 영향 범위: 글로벌-이 시스템을 통해 렛저 제품을 구매한 일부 사용자(정확한 전체 인원수는 현재 조사 중).
- 기타 피해: 유출된 정보를 악용한 스피어 피싱(Spear-phishing, 특정 대상을 겨냥한 정교한 피싱) 및 스미싱 등 2차 공격 위협 증가.
- 금전적 피해: 직접적인 자산 탈취 사례는 확인되지 않았으나, 과거 유사 사례에서 약 48만 4,000달러(약 6억 3,000만 원) 규모의 피해가 발생한 전례가 있어 주의 필요.
원인
- 보안 취약 지점: 글로벌-이의 클라우드 저장 및 정보 시스템(Cloud-based Information System).
- 공격 방법: 해커가 글로벌-이의 클라우드 인프라 내 취약점을 공격하여 무단 접근(Unauthorized Access) 권한을 획득함.
- 관리적 결함: 하드웨어 지갑 본체는 오프라인 상태로 안전하나, 전자상거래(E-commerce)를 위한 외부 파트너사와의 데이터 연동 과정에서 고객 정보 관리 책임 및 보안 통제 미비가 드러남.
'정보보안 > 사건사고' 카테고리의 다른 글
| 내 헤드폰, 이어폰이 도청기로? 소니·JBL 등 29종 무선 이어폰 '보안 비상' (0) | 2026.01.06 |
|---|---|
| "카라카스의 불이 꺼졌다" 베네수엘라 사이버 공격으로 전력 차단 (0) | 2026.01.06 |
| 2025.01.06 위버스, 내부 직원 비위로 인한 추가 개인정보 유출 및 당첨 조작 시도 (0) | 2026.01.06 |
| 내 정보가 단돈 1원? 다크웹에서 헐값에 팔리는 국민 정보 (0) | 2026.01.02 |
| 2026.01.01 구글 '나노 바나나', 15억 명 규모의 구글 포토 무단 스캔 의혹 (0) | 2026.01.02 |