현대오토에버가 미국 고객 270만 명의 민감한 정보를 해커의 공격으로 유출한 것으로 확인됐다. (사진은 기사와 관련없음. 오토헤럴드 DB)

[오토헤럴드 김흥식 기자] 현대오토에버 아메리카(HAEA)에서 최근 대규모 개인정보 유출 사고가 발생한 것으로 확인됐다. 해당 사고는 북미 지역 현대·기아 차량 소유자와 관련 고객 데이터를 관리하는 IT 인프라에서 발생, 최대 약 270만 명에 영향을 미친 것으로 알려졌다.

유출된 정보에는 고객의 이름, 사회보장번호(SSN), 운전면허정보 등 금융 사기나 신원 도용에 직접 활용될 수 있는 민감한 정보가 포함된 것으로 드러나 파장이 확산하고 있다.

사고는 2025년 2월 22일 외부에서 불법 침입 시도가 발생하면서 시작했다. 현대오토에버는 이후 3월 2일 내부 네트워크에서 공격 활동을 차단했으며 포렌식 분석 전문가팀과 법집행기관에 즉시 조사를 의뢰했다.

그러나 이미 상당량의 데이터가 탈취된 것으로 확인되면서 영향을 받은 고객에게 신원 보호 모니터링 서비스 제공과 함께 피해 방지 안내를 최근 시작했다. 단순 이메일 정보나 차량 일반 정보 수준이 아닌, 실명 기반의 인증 정보가 포함된 만큼 실제 2차 피해 가능성도 제기되고 있다. 

이번 사례가 더욱 주목받는 이유는 현대차그룹의 IT 시스템이 최근 들어 일회성 공격이 아닌 지속적인 표적형 공격(Targeted Attack)의 대상이 되고 있다는 점이다. 2023년 현대차 유럽 법인에서는 랜섬웨어 조직이 침투해 내부 네트워크 자료가 암호화되는 사건이 발생했다. 2024년에도 북미 지역 일부 판매 네트워크를 대상으로 피싱 및 자격증명 탈취 시도가 보고된 바 있다.

이러한 연속적인 공격 징후는 해킹 조직이 단순한 데이터 판매 목적을 넘어 그룹의 통합 IT·커넥티드카 생태계 전반을 하나의 전략적 침투 대상으로 바라보고 있음을 의미한다.

현대오토에버는 그룹 내에서 차량 커넥티드 서비스, 딜러 관리 시스템, 고객 데이터 플랫폼, OTA(Over-The-Air) 업데이트 인프라 등을 통합 운영하는 핵심 IT 기업이다. 따라서 국내 고객들의 민감한 정보까지 연관될 수 있다는 우려도 나온다. 

다만 현재까지 국내 고객 정보가 직접 유출되었다는 정황은 확인되지 않았다. 하지만 현대오토에버 사고는 단순한 보안 사고가 아니라 고객 신뢰가 브랜드 경쟁력의 핵심 자산이 된 지금 글로벌 단위의 데이터 보호 체계와 위협 인텔리전스 조직 역량을 강화해야 한다는 지적을 받는다.

김흥식 기자/reporter@autoherald.co.kr

ⓒ 오토헤럴드(http://www.autoherald.co.kr) 무단전재 및 재배포금지