핵심 요약
미 자동차보험사 어슈어런스아메리카(AssuranceAmerica)에서 699만명의 개인정보가 유출됐다. 이름·연락처·운전면허번호와 보험 정책·차량·청구 정보가 포함됐으며, 올해 미국 내 최대 규모의 운전면허번호 유출로 기록됐다. 시작은 직원 계정을 노린 피싱 공격이었다.
1. 사고 경과
| 시점 | 내용 |
|---|---|
| 3월 16일 | 직원 계정 대상 피싱 공격 발생 |
| 3월 17일 | 침해 탐지 |
| 6월 15일 | 포렌식 조사 종료 |
| 7월 10일 | 피해자 통지 발송 시작 |
2. 유출 정보
- 이름·연락처
- 운전면허번호
- 자동차 보험 정책·계정·차량·청구 정보
3. 의미
운전면허번호는 신원 도용에 악용되기 쉬운 민감 식별자다. 또한 탐지(3월)에서 통지(7월)까지 115일이 걸린 점은 사고 대응·통지 지연 문제를 부각시킨다. 시발점이 직원 피싱이었다는 점은, 기술적 방어만큼 인적 보안 교육·피싱 저항 MFA가 중요함을 보여준다.
자주 묻는 질문
운전면허번호가 유출되면 뭘 해야 하나요?
신원 도용·명의 도용 모니터링을 강화하고, 금융기관 사기 경보 등록을 고려해야 합니다. 유출 통지에 포함된 신용 모니터링 서비스가 있으면 등록하고, 관련 계정의 비밀번호·MFA를 점검하세요.
피싱 한 번에 690만명이 털릴 수 있나요?
직원 계정 하나가 뚫려도 그 계정이 대규모 고객 DB에 접근 권한을 가지면 대량 유출로 이어집니다. 그래서 최소 권한 원칙, 비정상 대량 조회 탐지, 피싱 저항 인증이 함께 갖춰져야 피해를 제한할 수 있습니다.

댓글 0