“고객 데이터 해킹 위협” 받은 Axis Max Life, 정보 보안 조사 착수
X 기자
metax@metax.kr | 2025-07-09 07:00:00
자사 고객 정보 일부 유출 주장
Max 그룹, 조기 탐지·공시 조치
인도 주요 생명보험사에 익명의 경고 이메일… 자사 고객 정보 일부 유출 주장
조기 탐지·공시 조치 나선 Max 그룹, 사이버 보안 리스크의 현실화 경고음 울려
익명의 사이버 위협 통보, 금융사의 민감 정보 노출 우려
2025년 7월 2일, 인도 최대 보험지주사 중 하나인 Max Financial Services Limited는 자회사인 Axis Max Life Insurance가 사이버 위협 관련 익명 경고를 수신했음을 뭄바이 증권거래소(BSE)와 인도국립증권거래소(NSE)에 공식 공시했다.
이번 경고는 ‘익명의 제보자’로부터 발송된 것으로, 발신자는 특정 고객 데이터에 “비인가 접근”했다고 주장하며 회사 측에 해당 사실을 알렸다. 이에 Axis Max Life는 즉각 정보보안 점검과 로그 분석에 착수했으며, 외부 보안 전문가와 협력해 정밀한 원인 조사 및 향후 대응 조치를 시행 중이라고 밝혔다.
보험업의 보안 취약성과 민감 정보 노출 리스크
Axis Max Life Insurance는 인도 내 생명보험 시장에서 두각을 보이는 기업으로, 수백만 명의 고객 정보를 처리하고 있다. 보유 정보는 단순 인적사항을 넘어 의료정보, 금융거래 기록, 생명보험 수익자 정보 등 고도의 민감 데이터를 포함한다.
이번 사건은 아직 실제 데이터 유출이 확인된 것은 아니지만, 익명의 제보자가 구체적 정보에 접근했음을 시사함에 따라 보안 인프라의 근본적 취약성, 내부 접근 통제의 허점 가능성, 그리고 데이터 암호화 체계 전반에 대한 재점검 필요성이 대두되고 있다.
특히 금융·보험업계는 고객 신뢰를 기반으로 하기에, 데이터 유출 시 법적 책임뿐 아니라 브랜드 가치의 심각한 훼손으로 이어질 수 있다는 점에서, 예방적 보안 투자와 사고 대응 체계 강화가 요구된다.
“투명한 공시와 조기 보고, 신뢰 회복 열쇠”
Axis Max Life는 “고객 개인정보 보호를 최우선 가치로 삼고 있으며, 본 건은 책임 있는 기업 거버넌스 차원에서 공시한다”고 밝혀, 아직 유출 여부가 확정되지 않은 초기 단계에서의 정보 공개 배경을 강조했다.
이는 최근 글로벌 기업들이 사이버 리스크를 조기에 공시하고, 주주와 시장의 신뢰를 지키려는 움직임과 궤를 같이 한다.
이번 공시는 Max Financial Services의 최고 준법감시책임자(Piyush Soni)와 Axis Max Life의 대표이사(Anurag Chauhan) 공동 명의로 이루어졌으며, 이는 그룹 차원의 일원화된 대응 체계를 보여주는 대목이다.
보험업계의 '지속적인 타깃화'
인도 내 보험사들을 겨냥한 사이버 공격 시도는 꾸준히 증가해 왔다.
KIEP (대외경제정책연구원) AIF 보고서에 따르면 2023년 사이버 공격이 약 15% 급증했으며, 금융/서비스 분야에서만 약 42만 9,847건의 사이버 공격이 발생했다.
또한 2023년에 HDFC Life가 랜섬웨어 공격으로 1,600만 명의 고객 기록이 유출되는 사고를 겪기도 했다.
이처럼 금융사와 보험사는 사이버 범죄자들에게 ‘높은 가치의 타깃’이 된 지 오래다.
인도 증권거래위원회(SEBI)는 2024년부터 상장사에 대한 사이버 리스크 공시 기준을 대폭 강화했다.
이번 공시는 새로운 규제 하에서의 첫 시험대 성격을 지니며, 향후 유사 사건 발생 시 기업이 어떤 타이밍과 수준으로 정보를 공개해야 할지에 대한 선례가 될 수 있다.
또한 보험업은 인도 정보기술법(IT Act), 보험규제개발청(IRDAI) 가이드라인에 따라 고객정보 보호와 사이버보안 체계 수립이 법적으로 요구되며, 위반 시 행정 제재 및 손해배상 책임도 수반된다.
데이터 보안, ESG 평가의 핵심 지표로
이번 사례는 보험사, 금융기관, 심지어 헬스테크 기업들에게 “사이버 보안은 단순한 기술 부문이 아니라 경영의 본질”임을 각인시키는 경고다. 고객 정보의 보호는 곧 브랜드 생존의 문제이며, 투자자 신뢰와 ESG 평가 지표에서도 중요성이 갈수록 커지고 있다.
Max Financial Services가 조기 대응과 정보 공개를 병행하며 빠른 진화에 나선 것은 타 기업에도 중요한 참고 사례가 될 수 있다.
향후 인도 보험업계는 보안 투자 확대, AI 기반 위협 감지 체계 도입, 내부자 접근 통제 강화를 핵심 전략으로 삼아야 할 것이다.
[ⓒ META-X. 무단전재-재배포 금지]