Allianz Life, 사이버 공격으로 고객의 개인정보 대다수 탈취 당했다고 발표

• 미국 보험사 Allianz Life가 사이버 공격을 받아 고객, 금융 전문가, 일부 직원의 개인정보가 탈취됨
• 공격자는 클라우드 기반 CRM 시스템에서 대다수 정보를 사회공학 기법으로 탈취함
• Allianz Life는 법적 신고 절차를 거쳤으며 FBI에 통보했지만, 해킹 그룹 추정이나 피해자 수는 공개하지 않음
• 최근 보험 업계 전반에서 유사 데이터 유출 사고가 연이어 발생하며, Scattered Spider 해커 집단의 소행으로 추정되는 사례가 늘고 있음
• 피해자 개별 통보는 8월 1일경 시작될 예정임

Allianz Life 사이버 공격 개요

• 미국의 대형 보험사 Allianz Life가 TechCrunch에 2025년 7월 중순 발생한 데이터 유출 사고에서 고객을 포함한 다수의 개인정보가 탈취된 사실을 공식 확인함
• Allianz Life 대변인은 이 사건을 공식적으로 인정하며, 공격 시점은 2025년 7월 16일로 특정함
• 공격자는 서드파티 클라우드 CRM(고객관계관리) 시스템에 접근해 대다수 고객, 금융 전문가, 일부 직원의 식별 가능한 개인정보를 사회공학 기법을 활용해 탈취함

데이터 유출 및 대응 현황

• 데이터 유출 사실은 메인주 법적 신고서를 통해 공개되었으며, 피해 고객 수는 즉시 밝히지 않음
• Allianz Life의 미국 내 고객은 약 140만 명이며, 모회사 Allianz 전체로는 전 세계적으로 1억 2500만 명 이상의 고객 보유 상황임
• Allianz Life는 FBI에 사건을 통보했으나, 해커로부터의 금전 요구나 직접적인 소통 여부는 공개하지 않음
• 유출된 범위는 해커가 단독으로 CRM 시스템을 통해 접근했고, 네트워크 내 여타 시스템에는 침해 증거 없음을 강조함

업계 내 유사 해킹 사고와 배경

• 최근 한 달 동안, Aflac 등 보험사들을 대상으로 한 대규모 해킹 사고가 연달아 발생하는 중임
• Google의 보안 연구원들은 6월에 보험 업계에 걸쳐 다수 침입 사고를 인지하고 있으며, 사회공학을 활용하는 Scattered Spider 해커 집단의 소행이라고 지목함
  • 사회공학 기법: 사칭 전화 등으로 헬프데스크 담당자를 속여 네트워크 접근 권한을 획득하는 방법 등
• Scattered Spider는 이전에는 영국 유통업, 항공·운송, 실리콘밸리 IT 대기업까지 다양한 산업을 대상으로 공격한 전력 있음

향후 대응 및 안내

• Allianz Life는 피해 고객 및 이해당사자들에게 8월 1일경부터 개별 통보를 시작할 계획임
• 보안 관련 추가 정보 제보와 문의는 별도 암호화 채널을 권장함