렌털업체 허츠, 고객 정보 유출

자동차 보안 경고

최근 자동차 렌털 회사 허츠(Hertz)가 대규모 사이버 공격을 당한 사실이 밝혀졌습니다. 이 사건은 고객들의 개인정보 유출에 대한 경각심을 높이고 있습니다. 특히 이번 공격에서는 미국뿐 아니라 전 세계 여러 나라에 걸친 고객의 개인정보가 유출되었다고 합니다.

정보 유출의 실태

해커들은 미국의 소프트웨어 회사인 클레오(Cleo)가 제공하는 파일 전송 시스템의 보안 취약점을 악용하여 정보를 탈취했습니다. 허츠가 서비스 중인 클레오의 플랫폼은 대규모 고객 데이터를 안전하게 처리하도록 설계되었지만, 이번에는 그렇지 못했습니다. 작년 10월부터 12월 사이에 무려 3,400명 이상의 메인 주 고객 데이터를 포함하여, 여러 주의 고객 정보가 이들에 의해 탈취되었습니다.

유출된 정보의 종류

이 공격으로 인해 이름, 연락처, 생년월일, 운전 면허증 정보, 결제 카드 정보 등이 노출되었습니다. 일부 고객들의 경우 사회보장번호, 메디케어 및 메디케이드 ID, 심지어는 여권 정보까지 유출되었다고 합니다. 이번 유출 사건은 국제적으로 발생했으며, 유럽연합, 호주, 캐나다 등 다수의 국가에 걸쳐 있습니다.

허츠의 이후 조치

허츠는 이 사건을 즉시 당국에 보고하고, 고객들에게 알리기 위해 노력하고 있습니다. 또한, 사이버 보안 전문가들과 협력하여 향후 같은 문제가 발생하지 않도록 시스템을 강화하고 있습니다. 영향을 받을 수 있는 고객에게는 무료로 2년간의 신원 모니터링 서비스가 제공됩니다.

파일 전송 기술의 의문

클레오는 이미 지난해 러시아와 관련된 랜섬웨어 그룹의 공격을 받은 전력이 있는 것으로 알려져 있습니다. 클레오의 문제로 인해 결국 다른 회사들도 유사한 피해를 입게 되었습니다. 이번 사건을 통해 대규모 데이터 전송의 중요성을 다시 한 번 느낄 수 있었습니다.

자동차 산업의 보안 강화 필요성

자동차 렌털 뿐만 아니라, 차량 자체의 보안 강화가 필요하다는 점을 이번 사건은 잘 보여주고 있습니다. IoT 및 스마트 기술이 발달함에 따라 차량 내부의 데이터도 해킹의 표적이 되고 있기 때문입니다. 연비나 편의성이 자동차 선택의 중요한 기준이 되어온 만큼, 이제는 보안 또한 자동차 구매 결정에 큰 역할을 하게 될 것입니다.

차량 선택 시에는 최신 보안 업데이트가 제공되는지 확인하고, 자동차 제조사가 사이버 보안에 충분한 노력을 기울이고 있는지 확인하는 것이 중요합니다. 다가오는 미래에는 차량의 안전성을 보장하기 위해 이러한 세심한 관찰이 필수적일 것입니다.