美 크루즈 운영사 카니발, 고객정보 유출 공지

[IT비즈뉴스 오현식 기자] 미국의 크루즈 운영사인 카니발코퍼레이션은 이메일 성명을 통해 지난 3월 고객 데이터 유출이 발생했음을 알렸다.

카니발은 감지 즉시 당국에 이를 신고했으며, 사이버보안 회사를 통해 사고 범위와 경로를 추적하고, 추가 피해 방지를 위한 조치를 취했다.

카니발이 고객에게 보낸 이메일에 따르면, 카니발 크루즈 이용 고객들의 사회보장번호와 여권번호, 생년월일, 주소 등이 사이버 공격자에게 노출됐을 수 있다.

카니발은 데이터 유출이 발생한 고객 규모에 대해서는 밝히지 않았지만, 데이터 유출에 대한 고객 문의에 응답하기 위해 콜센터를 설치했다. 카니발은 지난해 8월과 12월에도 랜섬웨어 공격을 받은 바 있다. 

최근 곳곳에서 피해 보고가 잇따르면서 사이버 공격의 위험성을 알리고 있다. 지난달 발생한 미국 최대의 송유관 기업 콜로니얼파이프라인에 대한 랜섬웨어 공격과 이로 인한 미국 동남부 지역의 휘발유 공급 중단이 대표적이다.

나아가 콜로니얼파이프라인은 복호화를 위해 440만 달러 수준의 비트코인을 공격자에게 지불한 것으로 알려지면서 또다른 논쟁거리를 만들기도 했다. 

암호화폐 분석기업인 체인애널리시스에 따르면, 2020년 최소 4억1200만 달러가 랜섬웨어 공격자에게 지불됐다.

피해기업이 피해사실을 최대한 숨김을 고려하면 실제 피해규모액은 이보다 더 많을 가능성이 높다. 또한 랜섬웨어 건당 피해금액도 2019년말 1만2000달러 수준에서 현재 5만 4000달러 수준으로 450% 증가했다.