2024년 6월, 미국 노스캐롤라이나 트루이스트(Truist) 은행은 고객 및 직원의 민감한 정보가 유출된 데이터 침해 사건을 확인했다고 발표했다. 이번 사건은 보안 연구원이 다크웹에서 도난된 데이터를 광고하는 것을 발견하면서 처음 밝혀졌다.

트루이스트 은행은 이번 사건이 스노우플레이크 데이터 침해 사건과는 관련이 없다고 명확히 했다. 이는 은행의 네트워크 내에서 독립적으로 발생한 보안 문제라고 전했다.

이번 데이터 유출 사건은 다크타워의 제임스 허브가 다크웹에서 트루이스트 은행의 고객 및 직원 데이터를 광고하는 것을 발견하면서 드러났다. "Sp1d3r"라는 해커는 광범위한 정보를 소유하고 있다고 주장했으며, 여기에는 직원 정보, 고객 이름, 전체 계좌 정보, 은행 거래 데이터, 그리고 은행의 IVR 시스템 소스 코드까지 포함되었다.

유출된 데이터는 6만천명의 직원 개인 및 직업 정보, 고객 이름 및 전체 계좌 정보, 은행 거래 데이터, IVR 시스템의 소스 코드 등 이러한 데이터는 악의적인 활동에 매우 가치가 있는 정보로, 트루이스트 은행의 보안 조치에 대한 심각한 2차 피해를 예상할 수 있다.

트루이스트 은행은 이번 사건이 2024년 초에 발생한 스노우플레이크 침해 사건과는 무관하다고 빠르게 밝혔다. 스노우플레이크 침해 사건은 공격자가 전직 직원의 자격 증명을 통해 일부 생산 환경에 접근한 것이었다. 트루이스트 은행은 이번 침해가 별도의 사건이며 2023년 10월에 발생한 침해사고라고 전했다.

트루이스트 은행은 이번 침해로 인한 사기 활동의 증거는 없다고 밝혔다. 그러나 노출된 데이터의 민감한 특성을 고려해 피해자들에게 무료로 신원 보호 서비스를 제공하고 있다.

은행 측은 비정상 거래 모니터링, 신원 도용 방지 서비스 제공, 향후 침해를 방지하기 위한 보안 프로토콜 강화, 침해 원인 분석 등을 진행하고 있다.

트루이스트 은행은 이번 침해의 원인이 된 구체적인 취약점을 공개하지 않았지만, 소스 코드 및 상세 거래 데이터의 노출은 다단계 네트워크 침투 및 데이터 유출을 포함한 정교한 공격이 있었을 것으로 예상된다.

보안전문가들은 금융산업의 디지털화가 증가하면서 은행들은 사이버 범죄자들의 주요 타겟이 되고 있으며, 트루이스트 은행 데이터 침해 사건은 사이버 보안 인프라의 지속적인 모니터링과 업그레이드가 중요하다는 것을 말해주고 있다. 또한 금융 기관들이 사이버 보안 업체와 협력하여 진화하는 위협에 대한 방어를 위해 종합적인 사이버 보안 전략을 강화해야 나가야 한다고 강조한다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★