美 '알리안츠 생명'도 해커에 털려…140만 고객 정보 유출

(콕스뉴스 이진 기자) 미국 최대 보험사 중 하나인 알리안츠 생명이 해커 공격을 받았다. 미국 내 고객 대다수의 개인정보가 유출됐다.

27일(이하 현지시각) 로이터, 테크크런치 등 외신 보도에 따르면, 알리안츠 생명에 대한 해킹 공격과 정부 유출 사고는 16일 발생했다.

보험사가 사용하는 외부 클라우드 기반 고객관리(CRM) 시스템을 해커가 점유한 뒤 발생했다.

27일(이하 현지시각) 로이터 등 외신 보도에 따르면, 알리안츠 생명에 대한 해킹 공격과 정부 유출 사고는 16일 발생했다. / 사진 뤼튼에서 생성

알리안츠 생명의 벤더쪽 시스템을 노린 이 공격은 전형적 해킹이 아니라 사람을 속이는 ‘소셜 엔지니어링’ 기법이 활용된 것으로 알려졌다.

정보 유출 규모는 미국 내 알리안츠 생명 가입 고객 140만명 대다수와 관련한 정보다. 여기에 다수의 금융 전문가, 일부 임직원의 '개인 식별 정보(PII)' 등이 포함됐다.

알리안츠 생명 측은 해킹 사고 발견 즉시 FBI 등 정부기관에 신고했다. 보험사의 자체 네트워크와 주요 내부 시스템은 영향을 받지 않았으며, 피해는 외부 CRM 시스템에 국한된 것으로 확인됐다.

알리안츠 생명은 고객 보호 조치로 향후 24개월간 신원 도용 감시 및 신용 감시 서비스를 무료로 제공한다. 개별 고객에게 8월 초부터 직접 피해 사실 및 보호대책을 안내한다.