방화벽 업체가 해킹당하면, 고객도 당한다

수십만 명의 개인정보를 다루는 핀테크 기업이 자신의 방화벽 업체 때문에 해킹당했다고 주장하며 손해배상을 검토한다고 발표했다. 보안을 지켜주기로 한 업체가 오히려 보안 구멍이 됐다는 것이다.

방화벽 업체의 침해가 고객사 공격으로 이어져

텍사스 소재 핀테크 기업 마퀴스(Marquis)는 이번 주 고객들에게 보낸 메모에서 2025년 8월 발생한 랜섬웨어 공격의 원인이 방화벽 서비스 제공업체인 소닉월(SonicWall)의 데이터 침해 때문이라고 밝혔다. 마퀴스는 소닉월이 자체 보안 침해를 당해 고객사 방화벽에 대한 중요한 보안 정보가 노출됐고, 이를 통해 해커들이 자사를 공격할 수 있는 자격 증명을 얻었다고 주장했다.

마퀴스는 수백 개의 은행과 신용조합이 고객 데이터를 시각화할 수 있도록 도와주는 서비스를 제공하며, 개인정보, 금융 데이터, 주민등록번호 등 대량의 민감한 정보에 접근할 수 있다. 회사는 지난달부터 수십만 명의 개인정보가 도난당했다고 통지를 시작했다.

소닉월은 10월에 이전 침해 사건이 클라우드에 방화벽 파일을 백업한 *모든* 고객에게 영향을 미쳤다고 인정했다. 처음에는 고객의 5% 미만만 영향을 받았다고 발표했지만, 나중에 방화벽 구성 데이터와 자격 증명이 모든 해당 고객에 대해 접근당했다고 정정했다.

책임 공방과 손해배상 검토

마퀴스는 제3자 조사를 통해 해커들이 소닉월 침해 과정에서 자사 방화벽 정보를 얻었고, 이를 이용해 방화벽을 우회했다고 결론지었다고 밝혔다. 회사는 방화벽 구성 파일의 백업을 소닉월 클라우드에 저장하고 있었다고 확인했다.

마퀴스는 "데이터 사고에 대응하기 위해 마퀴스와 고객들이 지출한 모든 비용의 회수"를 포함해 방화벽 제공업체에 대한 "옵션을 평가하고 있다"고 메모에서 밝혔다.

반면 소닉월 대변인 브렛 피츠제럴드는 마퀴스에게 주장을 뒷받침할 증거를 요청했다고 말하며, "2025년 9월 보고된 소닉월 보안 사고와 방화벽 및 기타 엣지 장치에 대한 지속적인 글로벌 랜섬웨어 공격 사이의 연관성을 입증할 새로운 증거는 없다"고 반박했다.

공급망 보안의 새로운 딜레마

이번 사건은 현대 사이버보안의 복잡한 현실을 보여준다. 기업들이 보안을 강화하기 위해 전문 업체에 의존하지만, 그 업체 자체가 해킹당하면 오히려 더 큰 위험에 노출될 수 있다는 것이다.

마퀴스는 침해 당시 적용하지 못한 보안 패치가 원인일 가능성도 조사했지만, 제3자 조사 결과 해당 패치와 관련된 취약점은 데이터 접근을 허용할 수 있는 방식으로 악용될 수 없었다고 결론지었다.

현재 침해 영향을 받은 개인의 정확한 수는 공개되지 않았지만, 각 주 법무장관에게 새로운 데이터 침해 신고서가 제출되면서 피해 규모는 계속 늘어날 것으로 예상된다.