[GREENVILLE, SC] 디지털 및 물리적 마케팅·컴플라이언스 소프트웨어 제공업체 Marquis Software Solutions, Inc.(이하 Marquis)가 대규모 데이터 침해 사건에 연루되어 광범위한 금융권 고객 정보가 유출됐다.
최근 사우스캐롤라이나 소비자 보호국에 제출된 보고서에 따르면, 해당 주에서만 84,721명의 주민이 이번 사건으로 영향을 받은 것으로 확인됐다. Marquis는 미국 전역 700개 이상의 은행 및 신용조합에 시스템을 공급하고 있어, 전체 피해 규모는 최소 수십만 명에서 최대 수백만 명에 이를 것으로 추정된다.
보안 업계의 정밀 분석 결과, 공격자들은 Marquis 내부 시스템과 연결된 SonicWall 방화벽의 특정 취약점(CVE-2024-40766)을 악용한 것으로 드러났다. 이는 부적절한 접근 제어로 인해 발생하는 심각한 취약점으로, 공격자가 인증 없이 네트워크에 침투할 수 있는 통로가 됐다.
사측은 지난 8월 14일 네트워크 내 무단 접근을 처음 탐지했으며, 이후 조사를 통해 10월 27일 일부 고객 데이터가 복사된 사실을 최종 인정했다. 유출된 파일에는 고객의 성명, 주소, 사회보장번호(SSN), 생년월일 및 상세 금융계좌 정보 등 극도로 민감한 개인정보가 포함됐다.
현재까지 알려진 주요 피해 기관으로는 아메리칸 에어라인스 연방 신용조합(American Airlines Federal Credit Union), 인터스테이트 연방 신용조합(Interstate Federal Credit Union) 등이 있으며, 해당 기관들은 자사 고객들에게 침해 사실을 공식 통지했다. Marquis 측은 이번 사고가 자사 내부 시스템에 한정된 것이며 금융기관 자체의 메인프레임 시스템이 직접 해킹된 것은 아니라는 입장을 밝혔다.
사건 발생 이후 다수의 법률회사가 피해 고객을 대리해 집단소송(Class Action) 절차를 밟기 시작했으며, 보안 관리 소홀에 대한 책임을 묻는 조사가 전방위적으로 확대됐다. 이에 대응하여 영향을 받은 금융기관들은 피해 고객들에게 12개월에서 24개월간의 무료 신용 모니터링 서비스를 제공하며 대응에 나섰다.
Marquis는 현재 사고 수습과 고객 질문 대응을 위해 전용 고객 대응 라인(855-403-1764)을 운영 중이다. 보안 전문가들은 해당 서비스 이용자들에게 신용 보고서를 정기적으로 점검하고 의심스러운 계좌 활동이 있는지 실시간으로 모니터링할 것을 강력히 권고했다. <김선엽 기자>
