알리안츠생명 해킹으로 140만명 미국 고객·직원 개인정보 대량 유출

알리안츠SE(OTC:ALIZF) 그룹 계열사인 알리안츠생명이 최근 사이버 공격으로 대다수 고객과 금융전문가, 직원들의 개인정보가 유출됐다고 확인했다.

주요 내용

알리안츠생명의 브렛 와인버그 대변인은 테크크런치와의 인터뷰에서 이번 해킹 사실을 확인했다. 2025년 7월 16일 발생한 이번 사고는 제3자 클라우드 기반 CRM 시스템을 통해 이뤄졌다. 해당 시스템에는 알리안츠생명의 140만 고객과 금융전문가, 일부 직원들의 개인식별정보가 저장돼 있었다.

와인버그 대변인은 "해커가 소셜 엔지니어링 기법을 사용해 알리안츠생명의 대다수 고객, 금융전문가, 일부 직원들의 개인식별정보를 탈취했다"고 밝혔다.

이번 사고는 토요일 메인주 법무장관에 대한 의무 신고를 통해 공개됐다. 회사는 정확한 피해자 수는 공개하지 않았다. 알리안츠생명은 FBI에 신고했으며, 자사 네트워크의 다른 시스템은 침해당하지 않았다고 밝혔다.

회사는 해커들의 접촉 여부는 공개하지 않았으며, 특정 해킹 그룹의 소행이라고도 밝히지 않았다. 알리안츠생명은 보충건강보험 선도기업인 애플랙에 이어 최근 사이버 공격의 피해를 입은 보험사가 됐다.

이번 데이터 유출은 보험 부문을 겨냥한 사이버 공격이 증가하는 추세의 일환이다. 알리안츠생명은 8월 1일부터 피해자들에게 통지를 시작할 예정이다.

시장 영향

보험업계는 최근 사이버 공격의 주요 표적이 되고 있다. 이번 사고는 주요 기업들을 대상으로 한 일련의 대규모 사이버 공격의 연장선상에 있다.

마이크로소프트(NASDAQ:MSFT)는 사이버 위협 통지 시스템의 잠재적 침해를 조사 중이며, 클로록스(NYSE:CLX)는 코그니전트 테크놀로지 솔루션즈(NASDAQ:CTSH)를 사이버 공격으로 인한 중대한 피해와 관련해 과실 및 신뢰 위반으로 고소했다.

올해 초 오라클(NYSE:ORCL)은 해커가 자사 시스템에서 탈취한 600만 건의 기록을 판매하고 있다는 의혹에도 대규모 데이터 유출을 부인했다. 이러한 사건들은 주요 기업들의 사이버 위협에 대한 취약성과 강력한 사이버보안 조치의 필요성을 부각시키고 있다.