핀테크 기업 랜섬웨어 공격으로 67만 2천 건 금융정보 유출

이번 공격 대상은 은행 자체 시스템이 아닌, 은행이 업무를 위탁한 제3자 기술 기업이었다. 텍사스에 본사를 둔 마르퀴스는 수백 개 은행에 고객 행동 분석 및 서비스 개선을 위한 데이터 분석 도구를 제공하는 기업이다.

해커들은 2025년 8월 마르퀴스 시스템에 침입해 랜섬웨어를 배포했으며, 이로 인해 최소 67만 2,075명의 정보가 유출된 것으로 파악됐다. 피해자 중 절반 이상이 텍사스 거주자였으나 여러 지역에 걸쳐 고객들이 영향을 받았다. 유출된 정보는 계좌 자금 인출, 대출 개설, 신원 도용 등 범죄에 악용될 소지가 있는 민감한 내용들을 포함하고 있다.

마르퀴스는 이번 공격의 원인을 방화벽 공급업체 소닉월(SonicWall)의 보안 결함으로 지목하며 소송을 제기했다. 마르퀴스 측은 소닉월의 클라우드 백업 시스템이 적절히 보호되지 않아 방화벽 설정 파일, 암호화된 인증 정보, 상세 네트워크 구조 등이 외부에 노출됐다고 주장했다. 이 정보들이 해커에게 내부 시스템 전체를 들여다볼 수 있는 청사진 역할을 했다는 것이 마르퀴스의 설명이다.

소송에서 마르퀴스는 소닉월이 클라우드 백업 서비스가 침해됐다는 사실을 알고 있었음에도 피해 범위를 즉시 공개하지 않았다고 주장했다. 소닉월이 방화벽 보호 기능에는 문제가 없다고 안심시키는 동안 마르퀴스의 선제 대응이 지연됐으며, 이는 보안 공급업체로서 기본적인 사이버 보안 책임을 저버린 중대한 과실에 해당한다고 마르퀴스는 주장했다.

본 기사는 AI가 생성하였으며, 사람이 검수한 기사입니다.