알리안츠 생명, 고객 개인정보 대규모 유출 사고 발생
소셜 엔지니어링 기법 이용한 제3자 CRM 시스템 침투, 140만 미국 고객 대부분 피해
미국 보험사 알리안츠 생명이 2025년 7월 중순 발생한 사이버 공격으로 자사 고객의 개인 정보 대부분이 유출되었다고 26일 공식 확인했다. 이번 유출은 알리안츠 생명이 사용하는 제3자 클라우드 기반 고객관계관리(CRM) 시스템이 소셜 엔지니어링 기법에 의해 침투당하면서 발생했으며, 약 140만 명의 미국 고객, 금융 전문가 및 일부 직원의 민감한 정보가 포함된 것으로 알려졌다.
이번 알리안츠 생명 개인정보 유출 사건은 지난 7월 16일 악성 위협 행위자가 제3자 클라우드 기반 CRM 시스템에 접근하면서 시작되었다. 유출된 정보에는 고객의 이름, 주소, 생년월일, 그리고 사회보장번호(SSN)가 포함될 가능성이 있는 것으로 파악되었다.
알리안츠 생명은 사건 인지 즉시 피해를 억제하고 완화하기 위한 조치를 취했으며, 미 연방수사국(FBI)에 통보했다고 밝혔다. 현재까지 알리안츠 생명의 자체 네트워크나 다른 회사 시스템은 접근되지 않았으며, 보험 관리 시스템 역시 침해되지 않은 것으로 확인되었다.
그러나 이번 공격이 이전에 다른 기업들을 대상으로도 공격을 수행한 것으로 알려진 사이버 범죄 조직 '샤이니헌터스(ShinyHunters)'에 의해 이루어진 것으로 추정되고 있어, 그 파장이 더욱 커질 것으로 예상된다.
알리안츠 생명은 영향을 받은 개인들에게 통지를 시작하고 있으며, 24개월간의 신분 도용 방지 및 신용 모니터링 서비스를 제공할 예정이라고 밝혔다. 이번 사건은 보험업계 전반에 걸쳐 고객 데이터 보안의 중요성을 다시 한번 상기시키는 계기가 될 것으로 보인다.
이번 사이버 공격은 단순한 기술적 침투를 넘어선 '소셜 엔지니어링'이라는 고도화된 수법을 이용했다는 점에서 심각성이 크다. 소셜 엔지니어링은 해커가 사람의 심리를 이용하여 정보를 얻거나 시스템에 접근하는 기법으로, 이번 경우에는 IT 지원 담당자를 사칭하여 Salesforce Data Loader와 같은 클라이언트 애플리케이션에 대한 연결을 수락하도록 유도한 것으로 알려졌다.
Salesforce Data Loader는 Salesforce 환경 내에서 데이터를 가져오거나 내보내고, 업데이트하거나 삭제할 수 있는 도구이다. 직원이 이러한 연결을 수락하면, 공격자는 Salesforce에서 데이터를 빼내는 데 해당 도구를 사용하게 된다.
알리안츠 생명은 어떤 CRM 공급업체를 사용했는지에 대한 질문에는 답변을 거부했지만, 업계 전문가들은 이와 같은 소셜 엔지니어링 공격이 다단계 인증(MFA) 및 직원 교육 프로토콜의 허점을 노린 것이라고 지적한다.
알리안츠 생명은 이번 사건이 미국 내 알리안츠 생명에만 국한된 것이며, 독일 뮌헨에 본사를 둔 모회사 알리안츠 SE(Allianz SE)의 다른 법인에는 영향을 미치지 않았다고 강조했다.
알리안츠 SE는 전 세계적으로 1억 2천 8백만 명 이상의 고객을 보유하고 있는 글로벌 금융 서비스 그룹이다. 이번 유출로 인해 140만 명의 미국 고객 중 대다수의 개인 정보가 유출된 것은 알리안츠 생명 전체 미국 고객 기반의 상당 부분을 차지한다. 현재까지는 도난당한 정보의 오용 증거는 발견되지 않았지만, 장기적으로 신분 도용 및 피싱 사기와 같은 위험을 초래할 수 있어 고객들의 각별한 주의가 요구된다.
이번 사건은 보험 산업 전반에 걸쳐 고액의 개인 데이터를 보유한 기업들이 해커의 주요 표적이 되고 있음을 다시 한번 보여준다. 유사한 대규모 데이터 유출 사건은 Equifax와 같은 기업에서도 발생하여 수십억 달러의 합의금과 규제 당국의 조사를 초래한 바 있다.
알리안츠 생명의 이번 사례는 미국 연방거래위원회(FTC)와 같은 규제 기관의 더욱 엄격한 감독을 불러올 수 있으며, 특히 백만 명 이상의 미국인에게 영향을 미쳤다는 점에서 그 파급력이 클 것으로 예상된다.
사이버 보안 전문가들은 기업들이 기술적 방어에 막대한 투자를 하고 있음에도 불구하고, 인간적인 요소의 취약성이 여전히 존재한다는 점을 강조한다. 갈수록 정교해지는 피싱 이메일과 같은 소셜 엔지니어링 기법은 초기 필터를 우회하며 직원들을 속여 내부 시스템 접근 권한을 얻어내고 있다. 이는 기업들이 직원들의 사이버 보안 인식 교육을 강화하고, 다단계 인증과 같은 보안 프로토콜을 철저히 이행하는 것이 얼마나 중요한지를 보여주는 대목이다.
알리안츠 생명은 현재 조사를 진행 중이며, 피해를 입은 고객들에게 필요한 지원을 제공하기 위해 전담 인력을 배치했다고 밝혔다. 이와 더불어, 기업들은 이러한 사이버 공격의 위험성을 인식하고, 최신 보안 위협 동향을 지속적으로 파악하며, 다층적인 보안 전략을 구축해야 할 필요성이 커지고 있다.
특히, 클라우드 기반 시스템 및 제3자 서비스 사용이 증가함에 따라, 공급망 보안에 대한 철저한 관리와 감독 또한 중요해지고 있다. 이번 알리안츠 생명 사례는... 더보기