한인 의류 브랜드 '포에버21'이 미국 내 일부 매장의 POS시스템에 심어진 악성소프트웨어(멀웨어)를 통한 해킹이 있었다고 지난 28일 공식 인정했다. 포에버 21은 고객의 신용카드 정보 유출 가능성 제보를 토대로 지난달 중순부터 자체 조사를 진행했었다.  포에버 21 측은 하지만 극히 일부를 제외하고 카드번호, 카드 만기일, 인증코드와 일치하는 카드소유주 이름까지는 도용하지 못했다고 밝혔다. 이어 포에버 21 은 정보유출 피해는 지난 4월 3일부터 11월 18일까지 매장 내 POS 기기 전원이 꺼졌을 때 이뤄졌다고 덧붙였다. 

포에버 21은 지난 2015년부터 POS 시스템을 암호화했는데, 암호 시스템이 꺼지는 순간에 멀웨어를 이용한 해킹이 발생했다고 밝혔다. 

포에버 21은 "이번 수사를 통해 허가받지 않은 네트워크 액세스 및 지불 카드 데이터 검색을 목적으로 설계된 일부 POS 장치에 맬웨어를 설치 한 흔적이 발견됐다"고 전했다.

포에버 21은 해커가 전국 상점 중 일부에 악성 소프트웨어(SW)를 설치했다고 밝혔다. 포에버 21은 고객 카드를 훔치기 위해 계산원이 사용하는 영업 단말기 포인트가 암호화됐지만 암호화가 해제된 경우가 종종 있다고 전했다.

한편, 포에버 21은 미국 로스앤젤레스(LA)에 본사를 둔 의류 전문 업체다. 국내를 포함한 세계 57개국에 815개 매장을 두고 있다. 지난해 11월 해킹 피해 조사를 의뢰했다. 이번 발표에서 국내 지점 피해 여부는 알려지지 않았다.