알리안츠 생명 데이터 유출, 110만 고객 피해

알리안츠 생명(Alianz Life), 글로벌 보험사 알리안츠 SE의 미국 자회사, 해커들이 110만 고객의 개인 데이터를 유출했음을 확인하며, 제3자 클라우드 플랫폼에 의존하는 금융 서비스 회사들이 직면한 위험이 증가하고 있음을 강조했습니다.

이 회사는 미국에서 140만 고객에게 서비스를 제공하며, 데이터 유출은 7월에 발견되었고 7월 16일에 Salesforce 기반 고객 관계 관리(CRM) 시스템의 침해로 인해 발생했다고 밝혔습니다. 해커들은 악성 OAuth 애플리케이션을 배포하여 Salesforce 시스템에 침투한 후 회사의 데이터베이스를 다운로드했습니다.

유출된 데이터는 무엇인가요?

유출 알림 사이트 Have I Been Pwned에 따르면, 유출된 데이터에는 이름, 이메일 주소, 전화번호, 주소, 성별 및 생년월일이 포함됩니다. 일부 경우에는 사회 보장 번호와 세금 ID도 유출되었습니다. 이 유출은 특정 알리안츠 생명 직원에게도 영향을 미쳤으며, 이들의 정보가 고객 데이터와 함께 노출되었습니다.

악명 높은 사이버 범죄 그룹 ShinyHunters는 이번 사이버 공격에 대한 책임을 주장하며, 최근 몇 년간 AT&T, Snowflake, Workday 등에서 발생한 일련의 고프로파일 사이버 공격을 수행했습니다. 이 해킹 그룹은 사회 공학 기법을 사용하여 직원들을 속여 기업 시스템에 대한 접근을 허용하게 하는 것으로 알려져 있으며, 종종 도난당한 데이터를 사용하여 몸값을 요구합니다. 그들의 캠페인에 의해 영향을 받은 다른 대형 브랜드로는 구글, 아디다스, 콴타스, 루이비통, 티파니 & 코가 보고되었습니다.

“ShinyHunters와 같은 그룹은 빠르게 움직이는 사회 공학 전술에 의존합니다. 이는 일반적으로 피해 조직의 직원에게 전화하거나 이메일을 보내어 그들을 협박하는 것을 포함합니다. 이것이 효과가 없으면, 그들은 피해자에게 지불을 압박하기 위해 유출 사이트를 시작합니다.”라고 ThreatAware의 CEO인 Jon Abbott가 말했습니다.

“그들의 공격 패턴이 보안 기본 원칙이 중요한 이유입니다. 정확한 자산 목록, 변조 방지 신원 확인 및 강화된 서비스 데스크 프로세스는 모두 필수적입니다.”

보안 전문가들은 알리안츠 유출 사건이 고객과 직원들을 신원 사기, 피싱 사기 및 사기 시도에 취약하게 만들 수 있다고 경고합니다. 알리안츠 생명은 이 유출 사건을 미국 당국에 보고했으며, 영향을 받은 고객과 직원에게 2년간 무료 신원 모니터링 서비스를 제공하고 있다고 밝혔습니다. 그러나 회사는 진행 중인 조사로 인해 추가 세부 정보를 공유하기를 거부했습니다.

현재 알리안츠 생명 고객들은 경계를 유지하고, 재정 계좌를 면밀히 모니터링하며, 의심스러운 이메일이나 전화에 주의할 것을 권장받고 있습니다.

한편, Salesforce는 자사의 플랫폼이 침해되지 않았다고 강조했습니다. 대신, 공격자들은 회사 직원들을 속여 접근 권한을 부여받았습니다.

“Salesforce 플랫폼은 침해되지 않았으며, 이 문제는 우리의 기술에서 알려진 취약점 때문이 아닙니다.”라고 한 대변인이 TechRadar Pro에 발표한 성명에서 말했습니다.

“우리는 이러한 사건이 얼마나 파괴적이고 스트레스를 유발할 수 있는지 알고 있으며, 우리의 팀은 영향을 받은 고객을 지원하고 영향을 최소화하기 위해 전적으로 참여하고 있습니다. 우리의 블로그는 사회 공학 공격에 대한 보안 태세를 강화하기 위한 추가적인 맥락과 지침을 제공하며, 모범 사례, 강력한 접근 제어 및 사전 조치를 포함합니다.”

이번 사건은 개인 데이터에 대한 위험이 증가하고 있음을 강조합니다. 범죄자들이 개인 정보를 얼마나 빠르게 무기로 전환할 수 있는지를 보여주며, 기업들이 직원의 속임수에 대해 방어해야 하는 이유를 설명합니다. 전문가들은 이러한 사건이 사회 공학에 대한 강력한 방어의 중요성과 고객 데이터를 보유한 제3자 클라우드 서비스에 대한 보다 엄격한 감독의 필요성을 강조한다고 말합니다.