Security

알리안츠생명, 서드파티 침해로 정보 대량으로 유출돼

문가용 기자

Published: 00:32, 29 Jul 2025 (Updated: 12:53, 05 Oct 2025)

💡

Editor's Pick
- 미국 알리안츠생명의 서드파티에서 개인정보 유출돼
- 알려진 내용 거의 없으나 소셜 엔지니어링 기법 언급되는 중
- 스캐터드스파이더 혹은 샤이니헌터즈? 공격자 정체는 아직

거대 보험사 알리안츠(Allianz)의 자회사인 북미알리안츠보험사(Allianz Life Insurance Company of North America)가 해킹 공격에 당했다. 보다 정확히는, 북미알리안츠가 아니라 이들의 서드파티 업체가 제공하는 고객 관리(CRM) 시스템이 공격에 당한 것이라고 한다. 이 때문에 다수 개인정보가 유출됐다.

알리안츠 측은 여러 매체와의 인터뷰를 통해 “공격 당한 CRM 시스템은 클라우드 기반이었으며, 고객, 재무 전문가, 일부 직원의 개인 식별 정보가 탈취됐다”고 밝혔다. 그러면서 “미국 알리안츠에만 벌어진 일로 다른 지역 알리안츠에는 아무런 영향이 없다”고 주장했다. 미국 알리안츠(즉, 북미알리안츠)는 140만 고객을 보유하고 있다.

알리안츠는 사건에 대한 세부 내용은 거의 아무 것도 밝히지 않고 있다. 사건 발생일은 7월 16일, 사건 발견일은 7월 17일이라고 법원 문서를 통해 밝혀진 것이 전부다. FBI에는 상세히 보고한 것으로 알려져 있다. 사건은 현재 수사 중에 있다.

그 외 피해 완화 조치가 이뤄지고 있다고 하는데, 그것이 무엇인지도 외부에서는 알 수가 없다. 피해자 규모도 공개된 바 없다. 다만 피해자들에게는 신원 도용 및 신용 모니터링 서비스가 24개월 무료로 제공될 것이라고 한다.

배후 세력 역시 정확히 알수 없다. 다만 구글이 최근 보고서를 통해 스캐터드스파이더(Scattered Spider)가 미국 보험사들을 겨냥해 공격 활동을 펼치고 있다고 경고했었다. 많은 외신들이 이 점을 지적하고 있으며, 따라서 분위기는 스캐터드스파이더 쪽으로 굳어가는 중이다.

하지만 IT 외신 블리핑컴퓨터(BleepingComputer)는 배후 세력으로 샤이니헌터즈(ShinyHunters)를 지목했다. 보안 업체 맨디언트(Mandiant)가 얼마 전 “샤이니헌터즈가 세일즈포스 CRM 고객을 소셜 엔지니어링 공격으로 피해를 입히고 있다”고 경고한 것에 근거를 두고 있다. 샤이니헌터즈는 IT 지원팀을 사칭하여 세일즈포스 데이터로더(Data Loader) 연결을 수락하라고 요청하는 방식의 사기 공격을 실시하는 것으로 조사됐다.

참고로 샤이니헌터즈는 2020년에 등장한 후 마이크로소프트(Microsoft), 산탄데르(Santander), 티켓마스터(Ticketmaster), 토코페디아(Tokopedia), AT&T 등 전 세계 곳곳의 대기업들을 공략하는 데 성공하면서 주요 위협으로 떠올랐다.

또 다른 IT 외신 테크크런치(TechCrunch)도 소셜 엔지니어링 기법을 통해 공격이 시작됐다고 보고 있다. 이는 보안 업체 소닉월(SonicWall)의 클라우드 보안 전문가 타룬 데시칸(Tarun Desikan)의 의견이기도 하다. 그는 “다중인증으로 보호된 클라우드 계정의 경우, 정교한 소셜 엔지니어링으로 뚫어내는 게 요즘 해커들 사이의 주력 전술”이라며 “한두 가지 방법으로 계정을 보호하는 건 불충분해, 전반적인 제로트러스트의 도입이 중요하다”고 짚었다. 다만 테크크런치는 배후 세력에 대해 별 다른 언급을 하지 않았다.