진민석 기자
cidddddd@todaykorea.co.kr
기자페이지
26일(현지시간) 미국 정보기술(IT) 전문 매체 테크크런치(TechCrunch)에 따르면, 알리안츠생명은 전날(25일) 성명을 내고 지난 16일 외부 해커가 자사 미국 고객과 금융 전문가, 일부 직원의 개인정보를 빼갔다고 발표했다. 이번에 유출된 정보는 미국 고객 140만명 중 ‘대부분’(majority)을 포함한 것으로 전해졌다.
해커는 회사가 사용하는 제3자 클라우드 기반 시스템에 접근해 사회공학적 기법으로 정보를 탈취한 것으로 파악됐다. 알리안츠생명은 “악의적인 위협 행위자가 제3자 시스템에 접근했다”며 “즉각 대응에 나섰고, 연방수사국(FBI)에도 신고했다”고 설명했다.
이날 회사는 “현재까지 자사 네트워크나 다른 내부 시스템이 해킹당했다는 증거는 없다”고 강조했다. 이번 사건은 미국 내 알리안츠생명에 한정된 사안으로, 독일 본사를 포함한 다른 글로벌 지사에는 영향이 없는 것으로 전해졌다.
이번 해킹은 단순 사고가 아니다. 보안 업계는 이 사건이 ‘스캐터드 스파이더’(Scattered Spider)라는 사이버 공격 조직이 주도한 보험업계 표적 공격의 일환일 가능성이 크다고 분석한다.
스캐터드 스파이더는 구글 보안 연구진이 “보험사 전반에서 다수의 침입 사례를 확인했다”고 밝힌 단체로, 실제 최근 다국적 보험회사 AFLAC를 비롯해 에리 보험, 필라델피아 보험 등에도 유사 공격을 감행한 것으로 알려졌다.
이 그룹은 이메일·전화 등을 통해 직원이나 IT 도움센터를 속여 내부 시스템 접근 권한을 얻는 사회공학 기반 해킹 수법에 특화되어 있으며, 과거 MGM 리조트나 영국 소매업체들을 공격한 전력이 있다.
알리안츠생명은 이번 유출로 영향을 받은 고객들에게 신원도용 방지 서비스와 신용 모니터링을 포함한 24개월간의 보안 서비스를 제공할 방침이다.
한편, 글로벌 금융그룹 알리안츠의 미국 보험 자회사인 알리안츠생명은 140만명에 이르는 고객을 보유하고 있으며, 모회사 알리안츠의 전 세계 고객은 1억2500만명에 달한다.