[알파경제=(바르셀로나) 신정훈 특파원] 미국 대형 보험사 알리안츠 라이프가 지난 7월 발생한 데이터 유출 사고로 약 110만 명 고객의 개인정보가 해커들에게 탈취된 것으로 확인됐다.

 

18일(현지시간) 데이터 유출 알림 사이트 해브 아이 빈 파운드에 따르면, 이번 유출에는 고객의 이름, 성별, 생년월일, 이메일과 자택 주소, 전화번호 등이 포함돼 있으며, 해당 데이터는 클라우드 기업 세일즈포스가 호스팅한 고객 관리 데이터베이스에서 유출됐다.

 

알리안츠 라이프는 지난 7월 말 해당 사실을 공개하며 약 140만 명에 달하는 고객과 임직원 데이터 중 ‘대다수’가 피해를 입었다고 밝혔으나, 정확한 피해 규모는 공개하지 않았다. 

 

다만 회사는 이후 텍사스와 매사추세츠 주 당국에 보고서를 제출하면서 사회보장번호(SSN) 또한 유출됐음을 인정했다.

 

 

알리안츠 대변인 브렛 와인버그는 "조사가 진행 중이어서 구체적인 언급은 어렵다"고 말했다.

 

이번 공격은 최근 몇 달간 글로벌 기업들을 잇따라 겨냥한 해킹 조직 샤이니헌터스의 소행으로 알려졌다. 이들은 소셜 엔지니어링 기법을 활용해 직원들을 속이고 기업 데이터베이스에 접근하는 수법을 사용해 왔다.

 

샤이니헌터스는 최근 구글, 시스코, 호주 항공사 콴타스, 패션 리테일러 판도라, 인사 관리 소프트웨어 업체 워크데이 등 주요 기업의 세일즈포스 기반 데이터도 탈취한 것으로 알려졌다.

 

보안 업계에 따르면 샤이니헌터스는 피해 기업들을 협박해 금전을 요구하기 위한 데이터 유출 사이트 개설을 준비 중이다.

 

[ⓒ 알파경제. 무단전재-재배포 금지]