[삼성전자/독일법인] 관리자PC 감염을 통한 개인정보 27만건 유출_2025년 04월

삼성전자(독일법인),  관리자PC 감염을 통한 개인정보 27만건 유출

 

 

□  개요  

     삼성전자 독일 법인의 고객 개인정보 27만건인 해킹을 통해 온라인에 유출되었다. 유출된 정보에는 집주소, 결제 방법, 구매 내역 등 민감한 정보가 포함되어 있어 고객들의 2차 피해 가능성이 높아지고 있으며, 삼성전자는 GDPR 법 위반으로 인한 벌금 및 소송 리스크에 직면할 것으로 예상된다.

 

□  사고내용 요약  

    1. 회사명 : 삼성전자(독일법인)
    2. 사고유형 : 임직원PC 해킹(스피어 피싱 및 크리덴셜 스터핑 추정)

    3. 개인정보 유출범위 : 27만건
    4. 유출항목 :  △개인식별정보(이름, 이메일 주소, 집 주소) △거래세부정보(주문번호, 모델번호, 결제방법, 가격 및 할인, 추적 URL), △문의접수정보(티켓 ID, 에이전트 이메일, 고객 이메일 알림) △의사소통정보(문의내용, 공급업체 응답내용) 등

 

□  개인정보 유출사고 주요내용  

    1. `25년 03월, ‘GHNA’라는 해커가 독일 데이터분석 업체 스펙토-GmbH의 삼성전자 연계 사이트를 해킹해 27만건 개인정보 유출
    2. 해커는 2021년 스펙토-GmbH 직원의 컴퓨터를 악성코드로 감염시켜 로그인 정보를 탈취

    3. 4년 동안 바뀌지 않은 계정을 이용해 2025년 3월 고객 정보를 유출
    4. 유출된 데이터는 최신 정보이며, 누구나 접근 가능하도록 온라인에 공개 됨
    5. 삼성전자는 고객 보호 조치 및 해킹 경로 차단을 위해 연계 사이트를 폐쇄한 상태

 

□  해킹대응 타임라인  

    -  2021년 : 독일 Spectos GmbH 직원의 PC, Raccoon Infostealer 악성코드에 감염
         · Spectos GmbH는 삼성전자 독일법인의 고객 지원 시스템(samsung-shop.spectos.com)을 운영하는 파트너사
         · 해당 악성코드는 로그인 자격 증명을 탈취하여 사이버 범죄자들의 데이터베이스에 저장 
    -  2025년 3월 29일 : 해커 'GHNA', 탈취된 자격 증명을 이용해 삼성전자 독일법인의 고객 지원 시스템에 무단 접근
         · 270,000건 이상의 고객 서비스 티켓 데이터를 추출
         · 유출된 정보에는 고객의 이름, 이메일 주소, 물리적 주소, 주문 번호, 지원 요청 내용 등이 포함 
    -  2025년 3월 31일 : GHNA, BreachForums에 유출된 데이터를 무료로 공개
         · 공개된 데이터는 사이버 범죄자들에게 피싱, 사기, 사회공학 공격 등에 악용될 수 있는 위험성 증가 
    -  2025년 4월 1일 : 삼성전자 독일법인, 유출 사실을 인지하고 대응 조치 시작
         · 해당 시스템 파트너의 취약한 애플리케이션 비활성화
         · 독일 데이터 보호 당국에 사건 보고
         · 피해 고객에게 이메일을 통해 유출 사실 통지 및 피싱 공격에 대한 주의 권고
    -  2025년 4월 9일 : 삼성전자 독일법인, 공식적으로 270,000건의 고객 정보 유출 확인
         · 유출된 정보는 이름, 이메일 주소, 물리적 주소, 주문 정보, 고객 지원 기록 등
         · 비밀번호나 금융 정보는 유출되지 않았다고 발표

□  개인정보 유출사고 관련기사   

 

 

인포스틸러, 삼성전자(독일법인) 해킹관련 보고자료

 

4년전(2021년) 삼성전자 관리자 계정 해킹 내역

 

 

개인정보 유출 범위에 대한 산정근거(약 27만건)

---

 

□  대응방안  

    -  멀티팩터 인증(MFA)
    -  주기적인 비밀번호 변경
    -  관리자페이지 접근통제 강화(관리자 IP 접근통제 등)
    -  크리덴셜 스터핑 공격 방지 위한  모니터링 강화

 

 

□  관련기사(출처)  

• 삼성전자 독일서 27만개 집주소·결제정보 포함 개인정보 유출, 벌금 및 소송 리스크 부상 - 비지니스포스트
• 삼성전자, 털렸다...獨 고객DB 대량 유출 - 보안뉴스
• 삼성전자 독일법인, 27만 고객 정보 해킹 공격 당해 - 알파경제
• 삼성전자, 독일서 27만건 고객 데이터 유출..."조사 진행 중" - 더그루
• 삼성전자 독일법인, 27만 고객 정보 해킹 공격 당해 - 네이트뉴스

 

감사합니다.