▲ (사진=현대오토에버)

 

[mdtoday=유정민 기자] 현대오토에버의 미국 법인인 현대오토에버 아메리카(HAEA)가 해킹 공격을 받은 사실이 뒤늦게 알려졌다. 

 

26일 업계에 따르면 최근 일부 외신에서는 약 270만 명의 고객 정보가 유출됐다고 보도했으나, 회사 측은 사내망 메신저가 침해되어 일부 임직원의 이름과 이메일 등 내부 연락 정보 수준의 데이터만 노출되었다고 해명했다.

 

사건은 지난 2월 22일부터 3월 2일까지 약 열흘간 HAEA가 외부 해킹 공격을 받으면서 시작되었다. 회사 측은 3월 1일 이상 징후를 감지하고 다음 날 침입을 차단했지만, 정보 유출 사실을 외부에 공식적으로 알린 시점은 10월 말로 약 8개월이 지난 뒤였다. 

 

이러한 통보 지연은 늑장 대응이라는 비판을 불러일으켰으며, 현지 로펌들이 피해자 확보에 나서며 법적 절차가 진행되고 있는 것으로 전해졌다.

 

외신과 일부 로펌은 최대 270만 명의 고객 사회보장번호(SSN)와 운전면허번호 등이 유출되었다고 주장하며 사태의 심각성을 부각했다.

 

그러나 현대오토에버 측은 고객 정보 서버가 아닌 사내망 메신저가 해킹 대상이었으며, 유출된 데이터 역시 일부 임직원의 이름, 직급, 사내 전화번호 등 내부 연락 정보에 국한된다고 밝혔다. 

 

아울러 해킹 직후 외부 보안 전문가를 투입해 포렌식 분석과 접근 차단, 시스템 복구 등을 신속히 진행했으며, 미국 당국 및 관련 규제 기관에도 필요한 신고 절차를 완료했다고 설명했다.

 

 

메디컬투데이 유정민 기자([email protected])

• 

[저작권자ⓒ 메디컬투데이. 무단전재-재배포 금지]