"개인정보 유출된 미국 알리안츠생명... 한국은?"
- Allianz Life 고객 140만명 대부분의 개인정보 유출 사고
- Scattered Spider의 연관성을 주목
미국 보험사 알리안츠생명(Allianz Life)이 16일 발생한 사이버 공격으로 전체 고객 140만 명 가운데 ‘대다수’의 개인정보가 유출됐다고 26일 밝혔다.
회사에 따르면 해커는 클라우드 기반 고객관계관리(CRM) 시스템에 사회공학 기법으로 침입했다. 이름·연락처 등 개인식별정보가 고객뿐 아니라 재무전문가, 일부 임직원까지 광범위하게 노출됐다.
알리안츠생명은 “사건 직후 연방수사국에 신고했으며, 내부 다른 시스템 침해 흔적은 발견되지 않았다”고 설명했다. 해커 측과 몸값 요구 등 직접 접촉 여부, 공격 배후 조직 등에 대해서는 함구했다.
최근 보험업계를 겨냥한 연쇄 공격이 이어지고 있다. 한 달 새 주요 보험사 여러 곳이 비슷한 수법으로 뚫렸으며, 보안 전문가들은 소셜 엔지니어링과 전화 피싱을 전면에 내세운 해킹 그룹 ‘스캐터드 스파이더(Scattered Spider)’의 연관성을 주목하고 있다.
이들은 지난해 영국 유통·항공·운송 업계를 공격한 데 이어 올해 초 미국 대형 IT 기업까지 해킹하며 활동 영역을 넓혀 왔다.
알리안츠생명은 피해 사실을 법적 절차에 따라 공시하고, 8월 1일부터 순차적으로 당사자 통지를 시작할 예정이다. 회사 측은 “피해 규모와 무관하게 고객 보호를 최우선으로 삼아 대응 중”이라며 “추가 침해를 막기 위해 외부 보안 컨설턴트와 협력해 전사적 점검을 진행하고 있다”고 강조했다.
모회사 알리안츠 그룹은 전 세계 1억 2,500만 명 이상 고객을 보유한 글로벌 보험‧금융사다. 업계는 “대형 금융기관도 클라우드 위탁 시스템에 대한 지배적 통제와 모니터링 강화가 시급하다”고 지적했다.
그렇다면 한국 피해는 어떨까. 알리안츠 생명은 우리금융이 중국 다자보험의 ABL생명과 동양생명 지분을 인수해 우리금융 자회사로 편입됐다.
ABL 생명은 현재 홈페이지에 지난 7월부터 우리금융그룹 자회사로 편입됐다는 소식과 함께 보험계약과 서비스에는 어떤 영향도 미치지 않는다고 안내하고 있다. 하지만 개인정보 유출과 관련해선 그 어떤 언급이나 안내, 공지가 없는 상황이다.
금융보안원 관계자 역시 "아직 별도로 전달된 사항은 없다"고 밝혔다.
하지만 보험사를 노린 개인정보 유출사고가 잇따르고 있는 만큼 ABL생명을 포함한 국내 보험사는 개인정보 유출 피해가 없도록 각별히 주의해야 한다.
익명의 금융권 CISO는 "최근 보험사 정보유출은 단순 규제 준수로 막기 어려운 고도화된 위협에 기인한다"며 "공격자는 취약한 프로세스와 사람, 공급망까지 노리는 복합적 전략을 활용하기 때문에, 점검 중심의 대응은 한계가 있다"고 우려했다.
이어 그는 "실시간 위협 인텔리전스, 모의침투·레드팀 훈련 등 공격자 관점의 선제적 방어 체계가 필수"라고 당부했다.
Related Materials
- Insurance data breach exposes sensitive info of 1.6 million people - Fox News, 2025년
- Data and Privacy Breaches Fuel Cyber Insurance Claims Surge - Risk & Insurance, 2024년
- Information Source Characteristics of Personal Data Leakage - JMIR Medical Informatics, 2024년
CheifEditor
CheifEditor
