도이체방크 등 4개 은행, 고객 정보 유출 사고…100여개 기업에 피해

독일 최대 투자은행 도이체방크를 포함한 독일 은행 4곳에서 고객 정보가 유출됐다. 이번 사고로 현재 40여 개국 100개 이상의 기업이 피해를 입은 것으로 알려졌다.

12일(현지시각) 독일 경제 전문지 비르차프츠보헤는 도이체방크와 자회사 포스트방크, ING은행, 콤디렉트은행 고객 수천 명의 개인 정보가 서비스 제공업체 콘토벡셀24를 통해 유출됐다고 보도했다.
유출된 정보에는 고객의 이름과 성, 국제 계좌번호(IBAN) 등이 포함됐다. 정확한 유출 규모는 아직 밝혀지지 않았다.

도이체방크와 포스트방크는 지난 7일 외부 계좌 전환 서비스 제공 업체 콘토벡셀24에서 보안 사고가 발생했다고 밝혔다. 해커는 콘토벡셀24의 소프트웨어 취약점을 악용해 정보를 탈취한 것으로 알려졌다.
콘토벡셀24 대변인은 "MOVEit 소프트웨어의 보안 취약점으로 인해 해커 공격의 표적이 됐다"며 "사이버 보안팀은 취약점을 발견하자마자 폐쇄하고 시스템 보안을 강화했다"고 말했다.

도이체방크는 "이번 해킹으로 2016~2018년, 2020년 사이 도이체방크와 포스트방크의 계좌 전환 서비스를 이용한 고객들이 피해를 입었다"고 전했다. 그러나 "유출된 정보만으로는 해커들이 고객의 계좌에 접근할 수 없다"고 강조했다.

그러나 추가 개인 정보를 입수해 악용할 수 있어 주의를 기울여야 한다고 당부했다. 특히 무단 인출이 발생할 경우 해당 고객은 즉시 은행에 연락하라고 조언했다.

도이체방크는 무단 인출된 금액은 최장 13개월까지 은행에서 회수할 수 있어 금액을 돌려받을 수 있다고 설명했다.

또한 이번 사고와 최근 진행된 포스트방크 계좌의 IT 통합과는 관련이 없으며 도이체방크의 자체 시스템은 전혀 영향을 받지 않았다고 말했다.


노훈주 글로벌이코노믹 기자 hunjuroh@g-enews.com