[글로벌-Biz 24] 美 보험사 '퍼스트 아메리칸', 고객정보 8억건 웹사이트에 노출

미국 보험회사 '퍼스트 아메리칸'의 고객정보 8억 건이 웹사이트에 유출됐다. 개인의 은행 계좌정보, 주민등록번호, 운전면허증 사진, 납세 기록 등이 민감한 개인정보가 고스란히 사이버 범죄자들에게 노출됐다고 27일(현지 시간) CBS가 보도했다.

보안 전문가 브라이언 크렙스에 따르면 보험 서비스 등을 제공하는 퍼스트 아메리칸 파이낸셜 웹사이트에서 은행 계좌 정보 및 주민등록번호, 운전 면허증 사진, 모기지와 납세 기록을 포함해 수억 건의 기록을 볼 수 있는 상태에 있었다고 말했다.
크렙스는 "이 사이트에서는 적절한 URL을 아는 사람이라면 누구나 8억8500만 건의 파일에 액세스 할 수 있는 상태였다. 암호가 필요하고 웹브라우저만 있으면 사용이 가능했다"고 말했다. 그 정보는 지난 24일에 다시 보호조치 되었지만 사이버 범죄자 등이 데이터에 액세스 할 수 있었는지, 또 악용되었는지 여부는 밝혀지지 않았다.

CBS에 따르면 부동산 개발업자가 URL의 끝에 숫자 열을 변경하면 퍼스트 아메리칸 웹사이트의 기밀 문서에 액세스 할 수 있는 것을 알고 크렙스 씨에게 알렸다. 확인된 가장 오래된 문서는 2003년 것으로 이 데이터는 2019년까지 기록이 포함돼 있었다.

퍼스트 아메리칸은 성명을 통해 이 문제를 해결했다고 말했다. 회사는 "현재 고객 정보 보안에 미친 영향의 유무와 그 내용을 평가하고 있다. 고객 데이터에 심각한 부정 액세스가 없었다는 것을 보장하기 위해 외부 법의학 기업과 조사를 하고 있다"고 말했다.


김지균 글로벌이코노믹 기자 bienns@g-enews.com