아플락, 2265만 명 개인정보 유출 확인…보험업계 노린 조직적 해킹

미국의 대형 보험사 이 올해 6월 발생한 사고의 피해 규모가 에 달한다고 공식 확인했습니다. 당초 피해 규모를 공개하지 않았으나, 최근 텍사스 법무장관에게 제출한 서류를 통해 구체적인 수치와 유출된 정보의 심각성을 밝혔습니다.

회사 측이 공개한 내용에 따르면, 이번 으로 유출된 데이터는 단순한 개인정보를 넘어섭니다. 해커들은 고객의 이름, 생년월일, 주소는 물론이고 사회보장번호(SSN), 운전면허번호, 여권과 같은 정부 발급 신분증 번호까지 탈취했습니다. 여기에 의료 및 건강보험 정보까지 포함되어 있어 2차 피해 우려가 매우 큰 상황입니다. 아플락의 전체 고객은 공식 웹사이트 기준 으로, 거의 절반에 가까운 고객이 영향을 받은 셈입니다.

아플락은 아이오와 법무장관에게 제출한 또 다른 서류에서 이번 공격의 배후를 '알려진 사이버 범죄 조직'과 연계된 것으로 보고 있다고 밝혔습니다. 연방 법 집행 기관과 사이버 보안 전문가들은 이 조직이 보험 산업 전체를 목표로 삼았을 가능성이 크다고 분석했습니다.

이 시기에 보험업계를 집중적으로 공격했던 해커 그룹이 주로 영어를 사용하는 젊은 해커들로 구성된 라는 점을 고려할 때, 이들이 이번 사건의 배후일 가능성이 높게 점쳐집니다. 실제로 비슷한 시기에 이리 보험(Erie Insurance), 필라델피아 보험(Philadelphia Insurance Companies) 등 다른 보험사들도 데이터 유출 피해를 입은 바 있습니다. 테크크런치에 따르면 아플락 측은 관련 논평 요청에 응답하지 않았습니다.