피델리티 인베스트먼트가 2024년 8월, 최근 1년간 네 번째로 발생한 데이터 유출 사고를 보고했다. 이번 사고로 인해 77,099명의 고객 개인 정보가 노출되었으나, 피델리티 계좌 자체는 해킹되지 않았다고 회사 측은 밝혔다. 이 데이터 유출 사건은 8월 17일부터 19일 사이에 발생했으며, 고객의 이름과 개인 식별 정보가 공격자를 통해 새로운 고객 계정을 통해 접근되었다.
피델리티는 8월 19일 사건을 감지한 후 즉시 무단 접근을 차단했으며, 외부 보안 전문가의 도움을 받아 문제를 해결했다. 이번 사건의 피해자들에게는 2년간 무료 신용 모니터링과 신원 복구 서비스를 제공할 계획이다. 이 서비스는 TransUnion Interactive를 통해 제공되며, 개인의 재정 상황에 영향을 줄 수 있는 이상 활동을 체크할 수 있을 것이다. 피해 고객들은 신속히 자신의 재정 명세서를 검토하고, 사기 행위나 신원 도용의 징후가 있는지를 확인할 것을 권고받았다.
흥미롭게도, 이번 사건은 피델리티의 지난 1년간 네 번째 데이터 유출 사건으로, 이전의 유출은 각각 3월 4일, 3월 18일, 그리고 7월 19일에 발생했다. 피델리티는 올해 초 미국에서 비트코인 및 이더리움 ETF를 출시하며 암호화폐 분야에 적극적으로 나선 바 있으며, ‘피델리티 와이즈 오리진 비트코인 펀드’는 출시 이후 약 100억 달러의 자금을 유치한 것으로 알려졌다.
한편, 피델리티와 같은 데이터 유출 피해는 올해 여러 고위험 사건에서 계속해서 나타나고 있다. 오픈AI와 AT&T와 같은 대기업들도 유사한 데이터 유출 사고를 경험했으며, AT&T의 경우 1억 명 이상의 고객 데이터가 유출된 것으로 알려졌다.
또한, 사이버 보안 문제도 심각해지고 있으며, 최근의 맬웨어 공격이 수만 대의 장비를 감염시키고 암호화폐를 채굴 및 도용하는 사건이 발생했다. 사이버 보안 기업 닥터 웹(Doctor Web)에 따르면, 이번 맬웨어 공격은 주로 사무용 프로그램, 게임 치트, 그리고 온라인 트레이딩 봇으로 가장되어 수만 명의 사용자가 감염되었다.
도난당한 암호화폐는 약 6천 달러에 불과했지만, 맬웨어는 클립보드 기능을 통해 사용자의 암호화폐 지갑 주소를 모니터링하고 이를 공격자 제어 주소로 바꾸어 자신에게 자금을 도로 보내도록 했다. 이러한 공격은 2017년 암호화폐 붐 이후 지속적으로 진화하고 있어 사용자들은 오히려 불법 소프트웨어 설치를 피하고 보안 소프트웨어를 점검해야 한다는 경고가 이어지고 있다.
또한, 망고랩스(Mango Labs)는 두 고위 임원에 대해 1천만 달러의 횡령 혐의로 소송을 제기했다. 이들은 파산한 FTX의 자산을 구매하는 과정에서 DAO(탈중앙화 자율조직)의 자금을 불법적으로 착복한 혐의를 받고 있으며, 이 사건은 미국 푸에르토리코 지방법원에 제소되었다.
피델리티의 데이터 유출 사건과 함께 암호화폐 분야에서는 부정적인 소식이 이어지고 있으며, 해당 업계는 계속해서 보안 문제 그리고 사기 사건에 직면하고 있다. 이러한 환경 속에서 사용자와 기업들은 비즈니스를 보호하는 데 더욱 신중을 기해야 할 것으로 보인다.
