스위스 최대 금융기관 UBS 그룹이 제3자 공급업체를 통한 *랜섬웨어* 공격으로 약 13만 명에 달하는 직원들의 개인정보가 온라인에 유출됐음을 공식 확인했다. UBS는 고객 정보는 유출되지 않았다고 밝혔지만, 사안의 심각성이 금융권 전반으로 확산되고 있다.
이번 사건은 스위스 매체 르탐을 통해 처음 보도됐으며, 공격자는 ‘월드 릭스(World Leaks)’로 알려진 사이버 범죄 조직이다. 이들은 기존 랜섬웨어 조직인 헌터스 인터내셔널(Hunters International)에서 분리된 것으로, 파일 암호화를 생략하고 데이터를 훔쳐 유출을 협박 수단으로 삼는 전략을 사용하고 있다. 공격 대상은 UBS에서 2013년 분사한 구매대행사 체인 아이큐(Chain IQ)로, 인사·IT·보안 등 다양한 분야의 조달 서비스를 제공하는 업체다.
유출된 정보에는 UBS 직원들의 이름, 이메일 주소, 전화번호, 직책, 근무지, 사용 언어 등 민감한 인사 데이터가 포함된 것으로 알려졌다. 체인 아이큐는 공식적으로 해킹 사실을 인정했지만 어떤 고객이 영향을 받았는지는 밝히지 않았다. 다만 해당 기업의 고객사에는 IBM, 페덱스, KPMG, 스위스컴 등 글로벌 주요 기업들이 포진해 있어 추가 피해 가능성도 제기된다. 현재까지는 스위스 금융사 픽테(Pictet)만 피해 사실을 시인한 상태다.
관련 업계 전문가들은 이번 사고가 스위스 금융 산업 전반에 장기적이고 파괴적인 영향을 미칠 수 있다고 경고한다. 애플리케이션 보안 기업 이뮤니웹(ImmuniWeb)의 CEO 일리야 콜로첸코 박사는 "공개된 정보를 고려할 때 이번 사건은 피싱 사기, 사내 사칭 범죄, 자금 탈취 등 다양한 2차 피해로 이어질 수 있다"고 강조했다. 특히 생성형 AI 기술이 음성·영상까지 정밀 모방할 정도로 발전한 상황에서, 이번 유출은 사이버 범죄에 악용될 가능성이 더욱 커졌다는 것이 전문가들의 중론이다.
또한 공급망 보안의 취약성이 다시 한번 도마 위에 올랐다. SOCRadar의 최고정보보안책임자(CISO) 엔사르 세커는 “제3자가 민감한 운영 데이터를 보유하고 있는 경우, 공격자는 이를 조직 침투의 교두보로 활용할 수 있어 고위험군이 된다”고 진단했다. 이는 클라우드 전환과 아웃소싱이 확산된 기업 환경에서 정보보안 전략의 근본적 재점검 필요성을 부각시키는 대목이다.
UBS는 현재 대응조치를 시행 중이며, 피해 규모와 원인 규명에 착수한 상태다. 하지만 이번 사고는 단지 한 기업의 기술적 문제를 넘어, 세계적 금융 네트워크의 신뢰성과 데이터 보호 체계 전반에 경종을 울리고 있다.