현대차, 오토에버 데이터 유출 조사 후 경고

현대자동차는 자사 IT 계열사인 현대오토에버에서 데이터 유출 사고가 발생하여 고객 여러분께 알리고 있다고 밝혔습니다. 카앤드라이버는 이름, 운전면허증 번호, ​​주민등록번호 등 개인 정보가 유출되었음을 확인했습니다. 수개월에 걸친 조사 끝에 현대자동차는 피해 고객에게 서신을 발송하기 시작했습니다.

영향 범위 및 노출된 데이터

포브스에 따르면 유출은 현대 오토에버에서 시작되었다고 합니다. 현대 오토에버가 이해관계자들에게 보낸 샘플 서한에는 해당 데이터에 이름, 운전면허증 번호, ​​사회보장번호가 포함될 수 있다고 명시되어 있습니다. 현대는 영향을 받은 사용자 수를 공개하지 않았습니다. 오토에버 소프트웨어는 현재 북미에서 약 270만 대의 차량에 서비스를 제공하고 있지만, 영향을 받은 사용자에게만 알림 서한이 발송됩니다.

보안 사고 타임라인

포브스에 따르면 현대오토에버는 2025년 3월 1일에 유출 사실을 발견했습니다. 내부 조사 결과, 이 문제는 2025년 2월 22일에 시작되어 2025년 3월 2일에야 해결된 것으로 밝혀졌습니다. 즉, 시스템이 차단되기 전까지 일주일 이상 침해를 받았다는 뜻입니다.

회사는 향후 7개월 동안 조사를 진행한 뒤, 영향을 받은 사람들에게만 연락한다는 내용의 경고서를 발송하기 시작했습니다.

공식 대응 및 지원 대책

이 문제를 해결하기 위해 현대오토에버는 제3자 사이버 보안 업체와 협력하여 조사 및 대응을 지원했습니다. 또한, 피해 당사자들에게 외부 업체의 신용 모니터링 서비스를 2년간 무료로 제공하겠다고 제안했습니다.

현대차 관계자는 카 앤 드라이버에 회사가 해당 사고를 인지하고 있으며 적절한 안전장치가 마련되었는지 확인하기 위해 상황을 모니터링하고 있다고 밝혔습니다. 관계자에 따르면, 현대자동차 미국법인(HMA)이나 블루링크의 운전자 정보는 유출 사고에 포함되지 않았습니다.

사이버 공격 위험에 직면한 자동차 산업 환경

현대자동차의 이번 사건은 자동차 업계가 끊임없이 디지털 공격에 직면하고 있는 가운데 발생했습니다. 올해 초 JLR은 사이버 공격을 받아 수 주 동안 생산이 중단되고 수십억 달러의 손실을 입었습니다. 차량에 더 많은 개인 정보가 저장되고 연결됨에 따라, 제조업체는 사이버 범죄자들의 매력적인 표적이 되고 있습니다.