[알리안츠생명] 미국 고객 140만명 개인정보 대규모 유출_2025년 07월

미국 알리안츠생명 고객 140만명 개인정보 유출…제3자 클라우드 시스템 통한 사회공학 공격

 

□  개요  

     2025년 7월 16일(화), 독일계 글로벌 보험 그룹 알리안츠(Allianz)의 미국 자회사인 ‘알리안츠생명(Allianz Life Insurance)’이 해킹 공격을 받아 미국 내 고객 약 140만명의 개인정보가 유출되는 사고가 발생했다.
    이번 사건은 사회공학적 공격을 통해 알리안츠가 사용하는 제3자 클라우드 기반 시스템의 취약점을 노린 것으로 분석되며, 피해 대상은 고객뿐 아니라 금융 전문가 및 일부 내부 직원까지 포함된 것으로 파악되었다.

 

□  사고내용 요약  

    1. 회사명 : 알리안츠생명(Allianz Life Insurance Company of North America)
    2. 사고유형 : 제3자 클라우드 시스템 대상 사회공학적 해킹

    3. 개인정보 유출범위 : 미국 내 고객 약 1,400,000명
    4. 유출항목 : △이름 △연락처 △이메일 △고객식별정보 △직원 관련 정보 일부 포함
        ※ 유출된 정확한 항목은 조사 중이며, 고객별 상이할 수 있음

□  해킹대응 타임라인  

    -  2025년 7월 16일 : 클라우드 시스템 접근을 통한 정보 유출 발생
    -  2025년 7월 17일 : 이상 징후 감지 및 시스템 차단 조치
    -  2025년 7월 18일 : 미 연방수사국(FBI) 및 관련 당국에 공식 신고
    -  2025년 7월 26일 : 알리안츠생명, 공식 성명을 통해 사고 사실 공개 및 고객 안내 시작

□  고객사과 공지  

   별도 사과공지는 확인되지 않음

□  한국의 ABL생명(과거 Allianz Life Korea)은 관련이 없나요?   

    -  네, **이번 사건은 “Allianz Life Insurance Company of North America” (미국법인)**에서 발생한 일로, 한국의 ABL생명과는 전혀 관련이 없습니다.
    -  ABL생명은 이미 Allianz 그룹에서 완전히 분리되어 독립적으로 운영되는 한국 보험회사이며, 별도의 시스템을 사용합니다.

구분	해킹된 법인	피해대상	Allianz SE 소속 여부
미국 Allianz Life	Allianz Life Insurance Company of North America	약 140만 명의 미국 고객 및 일부 직원·재무 전문가	예 (독일 본사 그룹 자회사)
한국 ABL생명	해당 없음	해당 없음	아니오 (독립 회사)

□  대응내역  

    -  제3자 클라우드 기반 시스템 접속 차단 및 접근 로그 분석
    -  유출 지점으로 추정되는 접근 경로에 대한 포렌식 분석 착수
    -  고객 대상 피해 대응 안내 및 모니터링 서비스 제공 예정
    -  사회공학적 공격 대응을 위한 내부 보안 교육 및 프로세스 강화
    -  향후 유사 사고 방지를 위한 전사 보안 점검 강화 예정

 

□  관련기사(출처)  

• 알리안츠생명 개인정보 유출…140만명의 민감한 정보 노출 파장 -  공감신문
• 미국 알리안츠생명 해킹···140만명 고객 정보 대부분 유출 - 오피니언뉴스
• 美 알리안츠생명, 시스템 해킹으로 대규모 개인정보 유출…FBI 신고 - 네이트뉴스
• "미국 알리안츠생명 해킹...고객 140만 명 정보 대부분 유출" - YTN뉴스

 

감사합니다.