아플락, 2265만 명 개인정보 유출 확인…보험업계 노린 조직적 해킹
미국 대형 보험사 아플락이 2265만 명의 고객 데이터 유출 사실을 공식 확인했습니다. 사회보장번호, 의료 정보 등 민감한 정보가 포함됐으며, 보험업계를 노린 조직적 공격의 일환으로 보입니다.
미국의 대형 보험사 이 올해 6월 발생한 사고의 피해 규모가 에 달한다고 공식 확인했습니다. 당초 피해 규모를 공개하지 않았으나, 최근 텍사스 법무장관에게 제출한 서류를 통해 구체적인 수치와 유출된 정보의 심각성을 밝혔습니다.
회사 측이 공개한 내용에 따르면, 이번 으로 유출된 데이터는 단순한 개인정보를 넘어섭니다. 해커들은 고객의 이름, 생년월일, 주소는 물론이고 사회보장번호(SSN), 운전면허번호, 여권과 같은 정부 발급 신분증 번호까지 탈취했습니다. 여기에 의료 및 건강보험 정보까지 포함되어 있어 2차 피해 우려가 매우 큰 상황입니다. 아플락의 전체 고객은 공식 웹사이트 기준 으로, 거의 절반에 가까운 고객이 영향을 받은 셈입니다.
아플락은 아이오와 법무장관에게 제출한 또 다른 서류에서 이번 공격의 배후를 '알려진 사이버 범죄 조직'과 연계된 것으로 보고 있다고 밝혔습니다. 연방 법 집행 기관과 사이버 보안 전문가들은 이 조직이 보험 산업 전체를 목표로 삼았을 가능성이 크다고 분석했습니다.
이 시기에 보험업계를 집중적으로 공격했던 해커 그룹이 주로 영어를 사용하는 젊은 해커들로 구성된 라는 점을 고려할 때, 이들이 이번 사건의 배후일 가능성이 높게 점쳐집니다. 실제로 비슷한 시기에 이리 보험(Erie Insurance), 필라델피아 보험(Philadelphia Insurance Companies) 등 다른 보험사들도 데이터 유출 피해를 입은 바 있습니다. 테크크런치에 따르면 아플락 측은 관련 논평 요청에 응답하지 않았습니다.
기자
관련 기사
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
미국 FTC가 Cox Media 등 3개사에 93만 달러 벌금을 부과했다. 스마트폰 도청으로 맞춤 광고를 한다고 '거짓 홍보'한 혐의다. 실제로 도청했는지보다 더 흥미로운 질문이 남는다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
미국 FTC가 Cox Media 등 3개사에 93만 달러 벌금을 부과했다. 스마트폰 도청으로 맞춤 광고를 한다고 '거짓 홍보'한 혐의다. 실제로 도청했는지보다 더 흥미로운 질문이 남는다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요