고객정보 대량 유출 '에퀴팩스', 이번엔 공식사이트에 악성 링크로 "물의"

[글로벌이코노믹 노정용 기자] 고객 1억4550만명의 개인정보를 유출시킨 미국 3대 신용평가 업체 중 하나인 '에퀴팩스'가 이번엔 공식사이트에 악성 링크를 게재해 빈축을 사고 있다.

보안문제전문가 랜디 아브람스는 최근 에퀴팩스 공식 웹사이트에서 가짜 플래시 플레이어(Flash Player) 다운로드 페이지에 대한 링크를 발견했다고 자신의 블로그를 통해 발표했다.
그는 에퀴팩스의 공식 사이트에서 자신의 신용정보를 확인하기 위해 사이트의 링크를 클릭했는데 잘못된 페이지로 전환되거나 플래시 플레이어의 설치 화면으로 위장한 페이지가 나타났다고 말했다.

에퀴팩스는 성명에서 "'equifax.com'의 웹사이트에 게재된 신용정보 조회 보조 링크에 문제가 있다는 것을 확인하고 이 페이지를 일시적으로 폐쇄했다"고 밝혔다.

아르스 테크니카(Ars Technica)에 따르면, 문제의 페이지에서 'MediaDownloaderIron.exe'라는 애드웨어를 설치하는 장치가 있는 것으로 드러났다. 에퀴팩스 사이트에 악성 링크가 포함된 이유는 불분명하지만, 에퀴팩스가 사용하던 타사 광고 네트워크 및 분석 도구가 그 원인이었을 가능성이 제기되고 있다.

에퀴팩스는 지난 5월 중순부터 7월 사이 컴퓨터 시스템을 해킹당해 최대 1억4450만명에 달하는 고객의 개인 신용정보를 유출했으며, 지난 9월 뒤늦게 이 사실을 공개했다.


노정용 기자 noja@g-enews.com