덴츠의 미국 자회사 ‘머클’ 정보 유출 사고 일파만파
일부 고객, 협력사, 전·현직 직원 정보 포함돼 2차 피해 확대

[보안뉴스 김형근 기자] 글로벌 마케팅 및 PR 대기업인 일본의 덴츠(電通)의 자회사인 미국의 머클(Merkle)이 정체불명의 해커에게 공격을 받아 민감한 데이터를 도난당한 것으로 확인됐다.



고객 경험 관리(CXM) 전문 기업인 머클 네트워크에서 이상 활동이 탐지되자 덴츠는 즉각 대응 프로토콜을 가동했다.

덴츠는 외부 보안 전문가를 고용해 공격을 격리(contain)하는 조치를 취했으며, 영국에 사업체를 둔 머클의 특성상 영국의 정보통신위원회(ICO)와 국립사이버보안센터(NCSC)에도 신고했다.

은행 계좌, 급여, 보험 번호 등 민감 정보 유출
덴츠는 현재 진행 중인 조사에서 전직과 현직 직원에 대한 정보가 담긴 파일이 머클 네트워크에서 도난당한 것을 확인했다. 유출된 정보에는 은행 및 급여 세부 정보, 급여, 국민보험번호, 개인 연락처 등이 포함된 것으로 예상된다.

회사 측은 잠재적 피해를 입은 직원들에게 개별 통지를 시도했으며, 데이터의 공개적인 유출을 막기 위한 조치를 취했다고 밝혔다. 또, 데이터 협박(extortion)이나 랜섬웨어와 관련 있을 가능성을 높게 점치고 있다.

고객 및 협력사까지 피해 확대
이번 사건은 초기에 직원 데이터 유출로만 알려졌다. 그러나 회사 측은 추가 성명에서 유출된 파일에는 “일부 고객, 협력사, 전·현직 직원과 관련된 정보가 포함되어 있다”고 밝혔다. 덴츠는 현재 피해 직원들에게 1년간의 신용 및 다크웹 모니터링 서비스를 제공하고 있다.

도난된 데이터는 피싱, 신분 도용, 사회 공학적 공격 등에 악용될 수 있다. 이에 따라 덴츠는 피해 가능성이 있는 사람들에게 금융 계좌 명세서를 면밀히 검토해 의심스러운 활동이 없는지 확인할 것을 권고했다.

보안 전문가들은 이런 데이터 탈취 사고 시 신속하고 체계적인 대응의 중요성을 강조한다. NIST 프레임워크에 따라 준비, 탐지 및 분석, 격리/근절/복구, 사후 검토의 단계가 중요하다고 조언했다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>