미국의 다국적 금융서비스 기업 프루덴셜 파이낸셜(Prudential Financial)이 지난 2월 해킹을 당해 250만 명 이상의 개인정보가 유출되었다. 이는 초기 보고된 3만 6천 명을 훨씬 뛰어넘는 수치다.
이번 데이터 유출 사건은 2024년 2월 4일에 발생했다. 프루덴셜 파이낸셜은 다음 날 이를 탐지하고 즉시 대응에 나섰다. 미국 증권거래위원회(SEC)에 제출된 8-K 양식에 따르면, 공격자는 회사의 관리 및 사용자 데이터, 직원과 계약자의 계정에 접근한 것으로 조사됐다.
한편 알파브(BlackCat) 랜섬웨어 그룹이 이번 공격의 주범으로 지목되었다. 이 그룹은 전 세계에서 다수의 사이버 공격을 저질러온 악명 높은 범죄 조직으로, 프루덴셜의 네트워크 침입 방법은 아직 명확하지 않지만, 공격자는 이름, 주소, 운전면허 번호 및 비운전자 신분증 번호 등의 민감한 정보를 탈취한 것으로 드러났다.
프루덴셜 파이낸셜은 침입을 발견한 즉시 사건 대응 프로세스를 가동하고, 외부 사이버 보안 전문가와 협력해 상황을 조사했다. 회사는 추가적인 보안 조치를 시행했으며, 여기에는 접근 통제 강화, 모니터링 향상, 강력한 인증 프로토콜 도입 등이 포함되었다. 또한, 유출된 정보로 인한 신원 도용 및 사기를 방지하기 위해 피해자들에게 2년간의 무료 신용 모니터링 서비스를 제공하고 있다.
알파브(블랙캣) 사이버 범죄 조직은 복잡한 보안 방어를 뚫고 민감한 데이터를 빠르게 활용할 수 있는 능력을 갖추고 있다.
기업들은 정기적인 보안 감사와 취약성 평가를 통해 IT 인프라의 잠재적 약점을 식별하고 완화하는 것이 중요하다. 더불어 직원들에게 사이버 보안 모범 사례에 대한 교육과 인식을 높여 인적 오류나 부주의로 인한 침해 위험을 줄이는 것이 필요하다. 특히 사고 대응 계획을 개발하고 정기적으로 업데이트하여 조직이 침해에 신속하고 효과적으로 대응할 수 있도록 해야 하고 외부 사이버 보안 전문가와의 협력은 조직의 방어 능력을 향상시키는데 필수적이다.
프루덴셜 파이낸셜(Prudential Financial)은 미국의 다국적 금융 서비스 회사로, 주로 생명 보험, 연금, 투자 관리 및 기타 금융 서비스 제공에 주력하고 있다. 1875년에 설립된 프루덴셜은 현재 전 세계적으로 4만명 이상의 직원을 고용하고 있으며, 2023년 기준, 약 500억 달러 이상의 매출을 기록했다. 미국을 비롯해 아시아, 유럽, 라틴 아메리카 등 여러 국가에서 사업을 운영하고 있으며, 약 5천만 명의 고객을 보유하고 있다. 프루덴셜은 약 1.4조 달러 이상의 자산을 관리하고 있다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
