재미있는 보안 이야기

사이버 범죄자들이 주택 대출 기업을 집중 공격하는 이유


❗사이버 범죄자들이 주택 대출 기업을 집중 공격하는 이유

최근 사이버 공격의 표적이 되고 있는 주요 분야 중 하나는 주택 대출 관련 기업입니다. 이러한 공격의 이면에는 무엇이 있을까요? 2023년 말부터 계속된 사이버 공격 사례를 통해, 제조업, 공공기관, 의료 및 소매업 등 다양한 업계가 있음에도 불구하고 왜 주택 대출 관련 기업이 특히 공격 받고 있는지, 그리고 이로 인한 피해 상황과 공격 방식, 그 원인까지 다각도로 살펴보겠습니다.



❗사이버 공격의 목적과 대출 기업의 피해 상황


2024년 1월 8일, 캘리포니아에 기반을 둔 주택 대출 서비스 기업인 LoanDepot이 공격을 받았습니다. LoanDepot은 미국 내에서 Rocket Mortgage 다음으로 큰 비은행 주택 대출 서비스 회사로 잘 알려져 있습니다. 이 회사는 사이버 공격을 받은 후 IT 시스템의 일부를 오프라인으로 전환했으며, 이후 서비스를 부분적으로 재개하면서 사태의 진행 상황을 지속적으로 공유했습니다.

LoanDepot은 증권거래위원회(SEC)에 제출한 서류를 통해 다음과 같이 밝혔습니다. "조사는 계속되고 있으나, 현재까지는 제3자의 부정 행위로 인해 특정 내부 시스템이 무단 접근을 받아 데이터가 암호화된 것으로 확인됩니다. 이에 따라 우리는 특정 시스템을 셧다운하고 업무 운영의 안전을 확보한 뒤 시스템을 재가동했습니다. 사고에 대한 대응 조치는 계속해서 이루어지고 있습니다."

또한, "부정 행위를 탐지한 즉시, 우리는 사이버 보안 전문가와 협력하여 조사를 시작하고, 관련 규제 기관 및 법 집행 기관에 통지하는 등의 사고 조치를 신속히 취했습니다"라고 덧붙였습니다.

LoanDepot의 대응은 피해의 범위를 특정하고 그 영향을 최소화하기 위한 조치를 포함하고 있습니다. 하지만, 공격자가 언제, 어떻게 회사 시스템에 접근했는지, 혹은 몸값을 요구받았는지, 지불했는지에 대한 구체적인 정보는 공개되지 않았습니다.

LoanDepot에 대한 공격은 최근 몇 개월간 부동산 업계 대기업을 겨냥한 네 번째 공격 사례입니다. 2023년 10월, 주택 대출 서비스 기업 Mr. Cooper Group이 공격을 받아 현재와 과거 고객 약 1,470만 명의 개인 정보가 도난당했습니다. 11월에는 Fidelity National Financial이 사이버 공격을 받아 권원보험 및 주택 대출 관련 서비스에대한 혼란이 발생했습니다. 또한, First American Financial은 2024년 1월 첫 주에 2023년 12월 말에 발생한 공격으로 인해 회사의 데이터가 도난당하고 암호화되었다고 발표했습니다.



이러한 공격들이 주택 대출 관련 기업을 표적으로 삼는 주된 이유는 이 업계가 보유하고 있는 방대한 양의 개인 및 금융 정보 때문입니다. 대출 신청 과정에서 고객은 소득, 신용 정보, 개인 식별 정보 등 매우 민감한 데이터를 제공합니다. 사이버 범죄자들은 이 정보를 도용하거나 암호화하여 기업으로부터 금전을 요구하는 몸값 공격 등의 수단으로 사용할 수 있습니다.

또한, 주택 대출 기업들은 거래가 활발하고 고객이 많아 잠재적인 피해 범위가 크기 때문에 사이버 공격자들에게 매력적인 목표가 됩니다. 이들 기업이 공격 받을 경우, 그 영향은 단순히 금융 손실을 넘어서 고객 신뢰도 하락, 법적 분쟁, 규제 기관의 제재와 같은 장기적인 부정적 영향까지 이어질 수 있습니다.

이에 대응하기 위해, 주택 대출 관련 기업들은 사이버 보안 강화에 많은 노력을 기울이고 있습니다. 이러한 노력에는 첨단 보안 기술의 도입, 직원 교육 강화, 이상 행위 탐지 시스템 구축, 정기적인 보안 점검 등이 포함됩니다. 또한, 사이버 공격을 당했을 경우 신속한 대응을 위한 사고 대응 계획을 수립하고, 관련 기관과의 협력 체계를 갖추는 것도 중요합니다.

사이버 범죄의 위협은 계속해서 진화하고 있으며, 주택 대출 기업뿐만 아니라 모든 기업은 사이버 보안에 대한 인식을 높이고 지속적으로 보호 조치를 강화해야 합니다. 이를 통해 고객의 데이터를 보호하고, 기업의 안정성과 신뢰성을 유지할 수 있습니다.






마크애니는 기업, 기관의 기밀문서와 데이터를 보호하기 위해 촘촘한 엔드포인트 문서 보안 솔루션을 보유하고 있습니다. 랜섬웨어 공격으로 문서와 데이터가 유출돼도 인가된 직원이 아니면 함부로 파일을 열어볼 수 없고 사내·외, 원격 환경 지원이 가능해 언제 어디서나 기업 네트워크를 강력하게 보호하죠. 이미 공공, 금융, 제조, 유통 등 국내 600여 곳이 마크애니  솔루션과 함께하고 있답니다.



⭐기업 데이터를 안전하게 보호하기 위한 솔루션이 필요하시다면 마크애니와 함께 해보세요!






*참고자료
「Why do cybercriminals target "mortgage companies"?」, Cybersecurity Dive, 24-02-13  



마크애니 박춘식 고문는 10년 넘도록 매주 '보안 이야기'를 연재하고 있는 보안 전문가이다. Tokyo Institute of Technology 에서 박사 학위를 취득하고, 국가 보안 기술연구소 소장을 거쳐, 서울여자대학교 교수를 역임하였다. 현재는 아주대학교 사이버보안학과 교수로 재직중이다


Social Media Links

솔루션 소개

둘러보기

마크애니

고객지원


(주)마크애니  서울시 중구 퇴계로 286 쌍림빌딩 13층  

(+82) 02-2262-5222ㅣ contact@markany.com  

업자 등록번호 : 101-81-47345

Copyright © 2023. MarkAny. All Rights Reserved.

솔루션 소개

둘러보기

고객지원

Social Media Links

(주)마크애니 ㅣ 서울시 중구 퇴계로 286 쌍림빌딩 13층 ㅣ
(+82) 02-2262-5222 ㅣ contact@markany.com ㅣ
사업자 등록번호 : 101-81-47345

Copyright © 2023. MarkAny. All Rights Reserved.