2월 말부터 9일간 해킹 공격…8개월 만에 검찰 신고
피해자에 2년 무료 신용 모니터링 제공…정기 점검 권고
현대차그룹, 잦은 보안사고에 “사이버 보안 체계 점검 시급” 지적도

[보안뉴스 여이레 기자] 현대자동차그룹 IT 계열사 현대오토에버의 미국 법인 ‘현대오토에버 아메리카’(HAEA)에서 해킹 공격으로 대규모 개인정보 유출이 발생했다.


[자료: 현대오토에버 아메리카]

5일(현지시간) 법률 정보 플랫폼 클레임디포에 따르면 이번 현대오토에버 아메리카 해킹으로 고객 이름, 사회보장번호(SSN), 정부 발급 신분증 번호 등 민감한 정보가 외부로 노출됐다.

이와 관련해 현대 오토에버 아메리카는 3일 캘리포니아 주 검찰, 4일 매사추세츠 주 검찰에 사고 사실을 공식 신고했다.

다만 기술과 신차 개발 관련 핵심 정보자산은 유출되지 않았다는 입장이다. 하지만 회사 내부 직원과 고객 중 정확한 피해자 수는 아직 공개되지 않았으며, 공격자 신원 또한 파악되지 않은 상태다. 현재 랜섬웨어 조직의 개입도 확인되지 않았다.

현대오토에버 아메리카는 피해가 우려되는 개인에게 2년 간 무료 신용 모니터링 및 신원 보호 서비스를 제공할 방침이다.

현대오토에버 아메리카는 피해자들에게 계좌 내역과 신용 기록을 정기적으로 확인하고, 의심스러운 활동을 금융기관과 당국에 즉시 신고할 것을 권고했다. 또 신용보고서 무료 발급, 사기 경보 및 신용동결 설치 방법 등 추가적 금융보호 방안도 안내했다.

현대자동차그룹은 최근 몇 년간 잦은 사이버보안 사고를 겪고 있다. 올해에도 현대차그룹이 북미 법인 서버 침해로 일부 개인정보 유출 보안사고를 겪은 바 있다.

전문가들은 “자동차 분야 디지털화가 가속화됨에 따라 IT 인프라 전반에 대한 보안 강화가 절실하다”고 강조했다.

[여이레 기자(gore@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>