2025.04.01 삼성전자 해킹 및 개인정보 유출 사고 요약

1. 개요

• 2025년 4월 1일, 삼성전자 독일법인 고객 데이터베이스가 해킹되어 대규모 개인정보가 유출되었습니다. 
• 해커는 온라인 포럼에 유출된 데이터를 무료로 공개했습니다. 
• 이번 사고는 2021년 협력사 직원의 계정 정보 유출로부터 시작된 것으로 보입니다.

 

2. 피해범위

• 총 약 27만 명의 고객 정보가 유출되었습니다.
• 피해자는 삼성 독일 서비스센터에 문의를 남긴 고객들이며, 고객 데이터를 기반으로 한 온·오프라인 표적 공격이 우려됩니다.

 

3. 유출항목

• 이름, 집 주소, 이메일 주소, 기기 모델 번호, 주문 번호, 결제 정보(일부), 고객 담당자 이메일, 상담 내용 등이 유출되었습니다.
• 비밀번호, 금융정보 전체는 유출되지 않았습니다.

 

4. 원인

• 2021년 협력사 직원 계정 정보 유출: 악성코드 ‘라쿤 인포스틸러’로 인해 스펙토스 직원의 로그인 정보가 탈취되었습니다.
• 계정 정보 미갱신: 이후 4년간 비밀번호가 변경되지 않아 해커가 동일 계정으로 시스템에 접근할 수 있었습니다.
• 보안 관리 소홀: 유출된 계정 정보에 대한 사후 조치가 미흡했습니다.

 

5. 대응

• 즉시 조치: 유출 사실 확인 후 시스템 접근 차단, 협력사와 공동 조사 진행, 기술적 보안 강화를 실시했습니다.
• 고객 안내: 피해 고객에게 사고 사실을 통지하고, 피싱 등 2차 피해 주의를 안내했습니다.
• 관계기관 신고: 독일 데이터보호당국에 사고를 신고했습니다.

 

6. 문제점

• 반복적 보안 사고: 2021년 유사 사고 이후 대응이 미흡해 추가 피해가 발생했습니다.
• 계정 정보 미갱신: 계정 비밀번호 변경 등 기본적 보안 조치가 이행되지 않았습니다.
• 대규모 민감정보 유출: 고객 신원, 주소, 거래 내역 등 민감정보가 외부에 공개되어 피싱, 사칭 등 2차 피해 우려가 큽니다.