자동차 금융 지원 업체 해킹으로 약 600만 명 피해… “통지서 받으면 즉각 대응해야”

[메타X(MetaX)] 미국 미시간주 법무장관 다나 네셀(Dana Nessel)이 자동차 금융 지원 업체 700Credit LLC에서 발생한 대규모 개인정보 유출 사고와 관련해 소비자 경고를 다시 발령하며, 피해 가능성이 있는 주민들에게 즉각적인 대응을 촉구했다. 이번 사이버 보안 사고로 미국 전역에서 약 600만 명, 이 중 미시간주 주민만 16만 명 이상이 영향을 받은 것으로 파악됐다.

미시간주 법무장관실에 따르면, 700Credit은 자동차 딜러를 대상으로 소비자 금융 지원 서비스를 제공하는 미시간 소재 기업으로, 차량 구매 과정에서 신용 조회와 신용 보고서 제공 등을 담당해왔다. 회사 측은 2025년 10월 25일 내부 조사를 통해 데이터 침해 사실을 확인했으며, 침해는 최소 2025년 5월부터 10월 사이 수집된 정보에서 발생한 것으로 나타났다.

이번 유출 사고로 노출된 정보에는 소비자의 이름과 주소, 사회보장번호(SSN), 생년월일 등 고위험 개인정보가 포함됐다. 해당 정보는 700Credit이 직접 보유한 데이터가 아니라, 제휴된 자동차 딜러들을 통해 수집된 자료로 알려졌다. 700Credit은 피해 사실을 통지하기 위해 12월 15일 주부터 딜러를 대신해 개별 통지서를 발송할 계획이다.

네셀 법무장관은 “700Credit으로부터 통지서를 받는다면 이를 절대 무시해서는 안 된다”며 “이번 침해는 신원 도용과 금융 사기로 이어질 수 있는 심각한 사안인 만큼, 영향을 받은 소비자들은 가능한 한 빠르게 개인정보 보호 조치를 취해야 한다”고 강조했다. 그는 신용 동결이나 신용 모니터링 서비스가 사기 피해를 예방하는 데 실질적인 도움이 될 수 있다며 적극적인 활용을 권고했다.

법무장관실은 데이터 유출 상황에서 소비자가 취할 수 있는 기본적인 보호 조치도 함께 제시했다. 구체적으로는 피싱 이메일에 각별히 주의하고, 주요 계정의 비밀번호를 변경하거나 강화하며, 불필요한 개인정보 파일을 저장하지 않는 것이 필요하다고 밝혔다. 또한 모든 주요 계정과 기기에 다중요소 인증을 설정하고, 신용 보고서를 정기적으로 점검할 것을 권장했다.

특히 미국 소비자들은 연방 정부가 운영하는 ‘연간 신용 보고서(Annual Credit Report)’ 웹사이트를 통해 에퀴팩스, 익스피리언, 트랜스유니언 등 3대 신용평가사로부터 주 1회 무료 신용 보고서를 확인할 수 있다. 이를 통해 이상 거래나 신원 도용 징후를 조기에 발견할 수 있다는 설명이다.

미시간주 법무장관실은 추가적인 지원 수단으로 ‘미시간 신원 도용 지원 시스템(MITS)’도 운영하고 있다. 해당 시스템은 신원 도용 피해를 입었거나 개인정보가 범죄자 손에 들어갔다고 의심되는 주민을 대상으로 복구 절차를 안내한다. 법무장관실은 피해 의심 시 경고 신호를 점검하고, 유출됐을 가능성이 있는 개인정보 유형을 파악한 뒤 금융기관에 즉시 연락하고, 필요 시 신용 동결 조치를 취할 것을 권고했다.

아울러 연방거래위원회(FTC)에 신원 도용 신고서를 제출하거나 경찰 신고를 병행할 것도 권장된다. 이러한 절차를 모두 이행한 뒤에도 추가적인 도움이 필요한 미시간주 주민은 MITS 신원 도용 지원 요청서를 제출해 법무장관실의 지원을 받을 수 있다.

이번 700Credit 사고는 자동차 금융이라는 일상적인 소비 활동 과정에서 수집되는 개인정보가 대규모로 유출될 수 있음을 다시 한 번 보여주는 사례로 평가된다. 전문가들은 금융·신용 관련 데이터는 한 번 노출될 경우 장기간 악용될 가능성이 높은 만큼, 기업의 보안 책임 강화와 함께 소비자 차원의 상시적인 신용 관리가 필수적이라고 지적한다.

미시간주 법무장관실은 이번 사건을 계기로 개인정보 보호와 사이버 보안에 대한 경각심을 높이고, 향후 유사 사고에 대해서도 엄정하게 대응하겠다는 입장을 밝혔다.

[ⓒ META-X. 무단전재-재배포 금지]