현대차 데이터 유출 사고, 운전자 개인정보 노출 가능성

2월 발생한 데이터 유출 사고, 수개월간 조사 끝에 이제야 고객에게 통보 시작.

수백만 명 영향 받은 보안 사고

현대차가 수백만 명에게 영향을 미친 것으로 알려진 데이터 유출 사고에 대해 고객들에게 경고하고 있다. 포브스 보도에 따르면 현대차그룹의 IT 계열사인 현대오토에버가 올해 초 보안 침해를 겪었다.

포브스는 이번 유출에 수백만 명의 이름, 운전면허증 번호, 주민등록번호가 포함된 것으로 보도했다. 현대오토에버가 피해자들에게 발송하는 서한의 일반 버전에 따르면, 회사는 2025년 3월 1일 유출 사실을 인지했다. 서한은 보안 침해가 2월 22일 시작됐으며 2025년 3월 2일까지 해결되지 않았다고 확인했는데, 이는 공격자들이 적발되기 일주일 이상 전에 보안을 뚫었다는 의미다.

회사는 지난 7개월간 조사를 진행했으며 이제 막 통보 서한 발송을 시작했다. 회사는 공격으로 영향받은 정확한 인원을 확인하지 않았지만, 회사의 소프트웨어는 북미 전역 270만 대의 차량에 적용됐다. 유출 피해를 받은 사람만 통보 서한을 받게 된다.

사후 대응과 향후 조치

공격에 대응해 회사는 제3자 사이버보안팀을 투입해 조사와 대응을 지원했다. 현대오토에버가 피해자들에게 보낸 서한에서 회사는 제3자를 통한 2년간 무료 신용 모니터링 서비스를 제공하겠다고 밝혔다.

카앤드라이버에 대한 성명에서 현대차 대변인은 회사가 유출 사실을 인지하고 있으며 적절한 보안 조치가 마련되도록 상황을 모니터링하고 있다고 말했다. 대변인에 따르면 현대차는 현대자동차 아메리카나 블루링크 운전자 데이터가 데이터 유출에 포함됐다는 사실을 인지하지 못하고 있다.

자동차 업계의 사이버 위협 증가