닛산, 피해 고객에 통지...사기 시도 주의 당부
“제3자 리스크 관리 강화”...닛산, 보안 프로토콜 전면 재정비

[보안뉴스 김형근 기자] 일본 닛산자동차는 고객 관리 시스템을 개발하는 외부 협력사 레드햇(Red Hat) 서버가 해킹 당해 고객 데이터 유출이 발생했다고 발표했다.


[자료: gettyimagesbank]

이번 사고는 9월 26일, 레드햇이 서버에 대한 무단 접근을 처음 탐지하면서 알려졌으며, 회사는 즉시 공격자의 접근을 차단했다.

그러나 닛산에 대한 보고는 일주일가량 지연돼 10월 3일에야 이뤄졌다. 닛산은 보고를 받은 당일 일본 개인정보보호위원회에 즉시 신고했다.

조사 결과, 유출된 데이터엔 닛산후쿠오카판매주식회사 고객 약 2만1000명의 이름과 주소, 전화번호, 이메일 주소 일부가 포함된 것으로 확인됐다.

피해자들은 옛 후쿠오카닛산자동차주식회사에서 차량을 구매하거나 정비 서비스를 받은 고객들이며, 현재는 회사 이름이 닛산후쿠오카판매주식회사로 변경됐다.

신용카드 정보나 결제 관련 세부 사항은 유출된 데이터에 포함되지 않아, 직접적 금융 사기로 이어질 가능성은 낮은 것으로 보인다.

닛산 측은 “현재까지 유출된 데이터가 암시장에서 판매되거나 실제 범죄에 악용된 증거는 발견되지 않았다”고 밝혔다. 회사는 피해 고객들에게 개별 통지를 시작했으며, 의심스러운 전화나 우편물 등 사기 시도에 대해 각별히 주의할 것을 당부했다.

또 닛산은 이번 사고가 발생한 환경 외에 다른 서버엔 추가적 고객 데이터가 존재하지 않아 더 이상의 확산 우려는 없다고 선을 그었다.

이번 사건을 계기로 닛산은 외부 협력사에 대한 관리 감독을 대폭 강화하고 전사적으로 정보 보안 프로토콜을 개선하겠다고 발표했다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>