미국 핀테크 기업 마퀴스가 랜섬웨어 공격을 받아 67만명이 넘는 고객의 개인 및 금융 정보가 유출된 사실이 뒤늦게 알려졌다.
18일(현지시간) 미국 IT 전문매체 테크크런치에 따르면, 마퀴스는 메인주 법무장관실에 제출한 자료를 통해 지난해 8월 발생한 사이버 공격으로 최소 67만2075명의 정보가 도난당했다고 밝혔다. 마퀴스는 수백 개 은행의 고객 데이터 분석 및 시각화 기술을 제공하는 회사다.
텍사스주에 별도로 제출된 자료에 따르면 전체 피해자의 절반 이상이 텍사스 거주자인 것으로 나타났다.
이번 공격으로 해커들은 고객의 이름, 생년월일, 주소 등 개인정보를 훔쳤다. 또한 은행 계좌, 직불·신용카드 번호 등 금융 정보와 사회보장번호(SSN)까지 탈취한 것으로 확인됐다.
마퀴스는 지난 2월 방화벽 제공업체인 소닉월을 상대로 소송을 제기했다. 소닉월의 보안 실패로 해커들이 자사 네트워크에 침투해 데이터를 훔치고 랜섬웨어를 배포할 수 있었다는 주장이다.
마퀴스는 소장에서 소닉월이 만든 보안 취약점으로 인해 해커들이 자사를 포함한 고객사의 방화벽 구성 백업 파일을 훔칠 수 있었다고 설명했다.
마퀴스는 테크크런치의 논평 요청에 즉시 응답하지 않았다.