미국 보험회사 AFL(Aflac)은 지난 6월 발생한 사이버 공격으로 최대 2265만 명의 개인 정보가 유출됐다고 공식 발표했습니다. 이는 올해 미국 보험 업계에서 보고된 최대 규모의 해킹 사건 중 하나이며, 건강 및 의료 정보가 포함된 점으로 인해 상당한 파장이 예상됩니다.
Aflac은 6월 12일 미국 네트워크 일부에 대한 무단 접근을 처음 발견했으며, 외부 보안 전문가를 고용하고 사법 당국에 사건을 신고하는 등 즉각적인 대응 조치를 취했다고 밝혔습니다. 이번 공격은 랜섬웨어를 사용하지 않았으며 업무 지장을 초래하지도 않았습니다. 그러나 해커들이 탈취한 파일에는 대량 개인 식별 정보가 포함되어 있었던 것으로 확인되었습니다.
유출된 데이터에는 고객, 전·현직 직원, 보험 수혜자 및 협력 담당자에 대한 정보가 포함되어 있습니다. 이름, 생년월일, 연락처, 사회보장번호뿐만 아니라 건강 정보 및 보험금 청구 정보와 같은 민감한 내용도 포함되어 있는 것으로 알려졌습니다. 일부 사례에서는 정부 발행 신분증 정보까지 포함되어 있어 훨씬 더 큰 피해를 초래할 가능성이 있습니다.
Aflac은 현재까지 도난당한 정보를 이용한 사기 행위는 발견되지 않았지만, 잠재적 피해를 예방하기 위해 피해자와 관련 규제 기관에 통보를 시작했다고 밝혔습니다. 또한, 신용 모니터링, 신분 도용 방지, 의료 사기 탐지 등을 포함한 최대 24개월간의 무료 신분 보호 서비스를 제공할 계획입니다.
아직 공식적인 공격자는 밝혀지지 않았지만, 사이버 보안 전문가들은 "스캐터드 스파이더(Scattered Spider)"라는 해킹 그룹의 소행일 가능성이 높다고 보고 있습니다. 이 그룹은 2022년부터 활동해 왔으며, 보험, 의료, 소매업계를 꾸준히 공격해 왔고, ALPHAV/BlackCat 랜섬웨어 그룹과 협력한 이력도 있습니다.
스캐터드 스파이더는 주로 IT 관리자를 대상으로 음성 기반 소셜 엔지니어링 공격을 사용하며, 피해자의 목소리를 모방하거나 신입 직원을 사칭하는 등의 정교한 기술을 통해 접근 권한을 획득합니다. 이들은 타인의 로그인 정보 교환, 도청, SMS 피싱, 착신 전환, 유심 카드 교체 등의 방법을 통해 침입 경로를 구축합니다.
NCC 그룹의 보안 컨설턴트인 팀 롤린스는 "보험 업계는 올해 여러 차례 주요 보안 사고를 경험했습니다. 백업 시스템이 강화되고 암호 해독을 위한 몸값 요구는 줄어들었지만, 유출된 정보를 이용해 금전을 갈취하는 수법은 확산되고 있습니다."라고 분석했습니다. 그는 또한 "이러한 데이터 유출 위협은 향후 사이버 공격의 새로운 표준이 될 가능성이 높습니다."라고 경고했습니다.
2025년 이후 의료 및 보험 산업을 겨냥한 사이버 공격이 증가 추세를 보이고 있으며, 이번 Aflac 사태는 업계 전반의 보안 시스템에 경각심을 일깨워주는 계기가 될 것으로 예상됩니다. 업계 전문가들은 내부 직원의 보안 교육 강화와 실시간 모니터링 시스템 개선이 향후 매우 중요해질 것이라고 입을 모아 말합니다.
