피델리티의 데이터 유출 사건: 77,000명의 고객 정보 노출
피델리티 인베스트먼츠는 데이터 유출 사건으로 인해 약 77,000명의 고객 개인 정보가 유출되었다고 확인했습니다. 이 유출 사건은 8월에 발생했으며, 사회 보장 번호와 운전면허증 정보가 포함되었습니다. 피델리티는 메인 주 법무장관에게 제출한 사건 보고서에서 알려지지 않은 제3자가 두 개의 신규 고객 계정을 통해 시스템에 접근한 것으로 나타났습니다.
사건 발생 및 대응
유출 사건은 8월 17일부터 19일까지 발생했습니다. 피델리티는 8월 19일 유출을 감지하고 즉시 접근을 차단했으며, 피해를 입은 고객들에게 이 사실을 알렸습니다. 유출된 정보는 고객들의 피델리티 계정이나 자금 접근과 관련이 없으며, 고객들의 개인 정보에 국한되었습니다.
피델리티는 이번 사건으로 영향을 받은 고객 수가 77,099명이라고 밝혔습니다. 그러나 두 개의 신규 계정이 어떻게 그렇게 많은 고객 정보를 접근할 수 있었는지는 추가적인 설명을 하지 않았습니다.
유출 경로와 보안 조치
피델리티에 따르면, 데이터 유출은 내부 데이터베이스에 대한 허위 요청을 제출하여 고객 관련 문서 이미지에 접근한 경우였다고 합니다. 이번 사건은 고객의 사회 보장 번호와 운전면허증 같은 민감한 정보를 포함하고 있었습니다.
피델리티는 이번 사건에 대해 비공식적인 정보 유출 관련 다른 법적 고지를 각 주의 법무장관과 공유하며, 해당 사례에 대해 더 이상 구체적인 답변을 제공하지 않았습니다.
금융 산업의 데이터 보안 경고
피델리티는 현재 전 세계적으로 51억 명 이상의 개인 투자가를 고객으로 두고 있고, 2024년 6월 기준 약 14.1조 달러의 총 고객 자산을 관리하고 있습니다. 이번 사건은 거대한 자산 관리 회사에도 보안의 취약점이 존재할 수 있음을 보여주며, 금융 분야의 데이터 보안에 대한 경각심을 높였습니다.
이 사건을 통해 우리는 금융 산업 전반에서 데이터 보안의 중요성이 더욱 강조되어야 함을 인지하게 됩니다. 특히 개인 식별 정보 보호의 필요성을 다시금 느끼게 하는 계기가 되었습니다. 이번 사건을 교훈 삼아 각 기업이 데이터 보안 강화에 더욱 힘쓰기를 기대합니다.