美 HR기업 켈리베네핏 해킹...41만명 개인정보 유출

미국의 한 인사관리(HR) 기업에서 대규모 개인정보 유출 사고가 발생해 수십만 명의 미국인들이 신원 도용과 사기 피해 위험에 노출됐다.

주요 내용

메릴랜드주에 본사를 둔 켈리베네핏은 메인주 법무장관실에 제출한 보고서를 통해 41만3032명의 개인정보가 유출된 대규모 데이터 침해 사고를 공개했다. 회사 자체 조사 결과 무단 침입자가 데이터베이스에 접근해 고객들의 이름, 생년월일, 사회보장번호(SSN), 납세자번호, 금융계좌 정보 등을 탈취한 것으로 드러났다.

보고서에 따르면 이번 해킹은 2024년 12월 12일부터 17일까지 발생했다. 켈리베네핏은 2025년 3월 3일 침해된 파일에 대한 분석을 완료했다. 이 회사는 복리후생 관리, 급여 솔루션, 퇴직연금 설계 등 다양한 HR 서비스를 제공하고 있다.

켈리베네핏은 피해자들에게 통지하고 12개월간의 신용 모니터링 및 신원 도용 방지 서비스를 제공하기로 했다. 회사는 연방 법 집행기관과 규제당국에 사고를 보고했으며, 현재까지 "유출된 정보가 악용된 증거는 발견되지 않았다"고 밝혔다.

시장 영향

이번 사고는 기업과 고객들을 위협하는 사이버 공격과 데이터 유출의 위험성이 증가하고 있음을 보여준다. 켈리베네핏과 같은 기업들은 민감한 정보를 보유하고 있어 사이버 범죄자들의 주요 표적이 되고 있다.

회사가 피해 최소화를 위한 조치를 취했지만, 이번 사고는 강력한 사이버보안 대책의 중요성을 다시 한번 상기시켰다. 또한 피해자 보호와 신뢰 유지를 위해 데이터 유출 시 신속한 대응과 투명성이 필요하다는 점도 부각됐다.

사이버 위협이 계속 진화하는 가운데, 기업들은 데이터와 고객 보호를 위해 경계를 늦추지 말고 첨단 보안 시스템에 투자해야 할 것으로 지적된다.