고객사 기업·주택담보대출 데이터까지 영향 가능성
파일 경로 기반 1차 식별 단계, “실제 문서 내용 분석은 아직”

미국의 금융·부동산 데이터 서비스 기업 SitusAMC가 지난 11월 12일 자사 시스템에서 발생한 침해 사고로 인해 일부 고객사 관련 데이터가 무단으로 유출된 사실을 공식 확인했다. 회사는 이번 사건이 기업 회계 문서, 법무 문서, 그리고 주거용 모기지 관리(CAM) 시스템 관련 파일까지 영향을 미칠 가능성이 있다며, 범위와 피해 규모는 현재 조사 중이라고 밝혔다.

SitusAMC는 사고 인지 직후 외부 보안 전문가와 함께 조사에 착수했으며, 동시에 미국 연방 법집행기관에 사건을 신고하고 협력하고 있다. 회사는 침해 상황을 조기에 통제해 현재 서비스가 정상 운영 중이며, 이번 사고에 랜섬웨어 형태의 암호화 공격은 포함되지 않았다고 설명했다.

11월 25일 업데이트에 따르면 SitusAMC는 현재 유출 가능성이 있는 파일을 식별하기 위해 고객사 명칭이 포함된 파일 경로(keyword search)를 중심으로 1차 검토를 진행하고 있다. 이 과정에서 고객사 이름이 포함된 파일 경로를 발견한 경우, 해당 기업에는 개별 통지서가 발송되고 있다. 회사는 “이는 문서 내용을 분석한 것이 아니라 파일 경로를 기반으로 한 초기 식별 단계이며, 실제 어떤 문서가 어떤 방식으로 유출됐는지는 추가 검토가 필요하다”고 강조했다.

SitusAMC가 파악한 영향 가능 데이터는 크게 두 가지다.

첫째는 기업 관련 파일(corporate files)로, 계약서·법무 문서·회계 자료 등이 포함된다. 둘째는 CAM 시스템 관련 파일(client files)로, 고객사의 주택담보대출 서류, 등기·기록 자료, 그리고 일부 대출 실사(due diligence) 파일이 포함될 수 있다. 회사는 향후 문서 내용을 정밀 분석해 실제 고객사와 고객 데이터가 어떻게 영향을 받았는지 구체적인 결과를 가상 데이터룸(VDR)을 통해 제공할 계획이다.

SitusAMC는 사고 대응 과정에서 시스템을 강화하기 위한 보안 조치를 시행했다고 밝혔다. 여기에는 자격 증명 초기화, 원격 접근 도구 비활성화, 방화벽 규칙 강화, 일부 보안 설정 업데이트 등이 포함된다.

전문가들은 이번 사고가 부동산·모기지 산업의 특성을 고려할 때 영향이 매우 광범위할 수 있다고 분석한다. SitusAMC는 미국 금융기관·모기지 회사·자산운용사 등 수많은 기관을 고객으로 두고 있으며, 특히 주택담보대출 관련 문서에는 개인 금융정보와 법적 정보가 복합적으로 포함돼 있기 때문이다.
이 때문에 단일 기업의 데이터 침해가 다수 금융기관과 수많은 대출 고객에게 연쇄적으로 영향을 미칠 가능성이 제기된다.

현재 회사는 “조사가 진행 중이며, 더 많은 정보를 확보할 때마다 업데이트하겠다”고 말했다. 향후 조사 결과에 따라 고객사별 영향 범위가 확대될 가능성도 있어, 이번 사건은 미국 부동산·모기지 데이터 산업 전반의 공급망 보안 리스크를 재조명하는 계기가 될 전망이다.

[ⓒ META-X. 무단전재-재배포 금지]