12일(현지시각) 독일 경제 전문지 비르차프츠보헤는 도이체방크와 자회사 포스트방크, ING은행, 콤디렉트은행 고객 수천 명의 개인 정보가 서비스 제공업체 콘토벡셀24를 통해 유출됐다고 보도했다.
도이체방크와 포스트방크는 지난 7일 외부 계좌 전환 서비스 제공 업체 콘토벡셀24에서 보안 사고가 발생했다고 밝혔다. 해커는 콘토벡셀24의 소프트웨어 취약점을 악용해 정보를 탈취한 것으로 알려졌다.
도이체방크는 "이번 해킹으로 2016~2018년, 2020년 사이 도이체방크와 포스트방크의 계좌 전환 서비스를 이용한 고객들이 피해를 입었다"고 전했다. 그러나 "유출된 정보만으로는 해커들이 고객의 계좌에 접근할 수 없다"고 강조했다.
그러나 추가 개인 정보를 입수해 악용할 수 있어 주의를 기울여야 한다고 당부했다. 특히 무단 인출이 발생할 경우 해당 고객은 즉시 은행에 연락하라고 조언했다.
도이체방크는 무단 인출된 금액은 최장 13개월까지 은행에서 회수할 수 있어 금액을 돌려받을 수 있다고 설명했다.
또한 이번 사고와 최근 진행된 포스트방크 계좌의 IT 통합과는 관련이 없으며 도이체방크의 자체 시스템은 전혀 영향을 받지 않았다고 말했다.
노훈주 글로벌이코노믹 기자 hunjuroh@g-enews.com