피해자에 2년 무료 신용 모니터링 제공…정기 점검 권고
자동차 분야 디지털 전환 가속화에 보안 강화 절실

[보안뉴스 여이레 기자] 현대자동차그룹 IT 계열사 현대오토에버의 미국 법인 ‘현대오토에버 아메리카’(HAEA)에서 해킹 공격으로 개인정보 유출이 발생했다.


[자료: 현대오토에버 아메리카]

5일(현지시간) 본지 취재를 종합하면 이번 현대오토에버 아메리카 해킹으로 일부 임직원의 이름, 이메일, 계정정보, 부서명 등 개인정보가 침해됐다.

현대오토에버 아메리카는 2월말 데이터 침해 발생 직후 미국 당국에 신고를 완료했으며 포렌식 등 사안 분석을 통해 지난달 말부터 개인정보 침해 대상자들에게 관련 통지를 진행했다.

또 이와 관련해 3일 캘리포니아 주 검찰, 4일 매사추세츠 주 검찰에 사고 사실을 공식 신고했다.

현대오토에버 관계자는 “올해 초 데이터 침해 발생 사고 인지 후 당국에 바로 신고 했으며 내부 조사를 걸쳐 지난달부터 개인정보 침해 통보 및 신고가 이뤄진 것”이라면서 “고객 정보는 유출되지 않았다”고 밝혔다.

하지만 여전히 정확한 피해자 수나 공격자 신원 등은 파악되지 않은 상태다. 또 매사추세츠 검찰 자료에 따르면 일부 개인의 사회보장번호(SSN), 정부 발급 신분증 번호 등의 민감 정보 노출도 발생한 것으로 보인다.

현대오토에버 아메리카는 피해가 우려되는 개인에게 2년 간 무료 신용 모니터링 및 신원 보호 서비스를 제공할 방침이다.

현대오토에버 아메리카는 피해자들에게 계좌 내역과 신용 기록을 정기적으로 확인하고, 의심스러운 활동을 금융기관과 당국에 즉시 신고할 것을 권고했다. 또 신용보고서 무료 발급, 사기 경보 및 신용동결 설치 방법 등 추가적 금융보호 방안도 안내했다.

최근 자동차 분야의 디지털화가 가속됨에 따라 해커들의 공격도 증가하고 있다. 전문가들은 이에 따른 IT 인프라 전반에 대한 보안 강화가 절실하다고 권고하고 있다.

[여이레 기자(gore@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>