약 300명의 글로벌 IT 전문 인력으로 구성된 현대오토에버 미주법인은 미국, 캐나다, 멕시코, 브라질 등 북남미 국가에 진출한 14개 현대 자동차 그룹사들에 IT 서비스를 제공하고 있다.
지난 17일 미국 현지 보도에 따르면 현대오토에버 아메리카는 2025년 3월 1일 시스템 이상을 인지했으나 실제 침해는 이미 2월 22일부터 3월 2일까지 열흘간 발생한 것으로 드러났다.
외부 사이버 보안 전문가와 법 집행기관이 참여한 조사 결과, 해커가 개인정보 저장 시스템에 접근한 사실이 확인됐으며, 노출된 정보에는 이름과 운전면허증 번호 뿐 아니라 사회보장번호(SSN)까지 민감 정보가 포함된 것으로 전해졌다.
이는 지난 2023년 유럽 법인 랜섬웨어 공격에 이어 발생한 대형 보안 사고로, 그룹 전체의 IT 보안 시스템에 치명적인 구멍이 뚫린 것이 아니냐는 지적이 끊이지 않고 있다.
현대오토에버 아메리카는 이 사실을 8개월이 지난 10월 말에서야 외부에 알렸고, 지연 통보가 문제 되면서 미국 로펌들은 본격적인 법적 절차에 착수한 상태인 것으로 알려졌다.
논란에 대해 현대오토에버 관계자는 “올해 초 데이터 침해 발생 인지 후 당국에 바로 신고 했으며 내부 조사를 걸쳐 지난달부터 개인정보 침해 통보 및 신고가 이뤄진 것”이라면서 “고객 정보는 유출되지 않았다”고 일축했다.
현대오토에버 아메리카는 피해가 우려되는 개인에게 2년 간 무료 신용 모니터링 및 신원 보호 서비스를 제공할 방침이라고 밝혔다.
전문가들은 “현대차그룹 전체의 보안 의식과 시스템이 급격히 발전하는 기술의 속도를 전혀 따라가지 못하고 있음을 방증한다”고 꼬집었다.
댓글
(0)