DBS은행과 중국은행 싱가포르 지점(BOC)의 고객 정보가 인쇄 외주 업체에 대한 랜섬웨어 공격으로 인해 유출되었습니다. 다만 로그인 정보는 유출되지 않았습니다.

 

사이버보안청(CSA)과 싱가포르통화청(MAS)은 4월 7일 저녁 공동 성명을 통해 이 같은 사실을 밝혔으며, 두 은행은 각각 DBS은행과 중국은행 싱가포르 지점임을 확인하였습니다.

 

DBS은행은 약 8,200명의 고객 명세서가 유출되었을 가능성이 있다고 밝혔으며, BOC는 약 3,000명의 고객이 영향을 받았다고 별도로 밝혔습니다. 두 은행 고객의 우편 서류는 인쇄 및 발송을 외주 업체인 Toppan Next Tech가 담당하였습니다.

 

양 은행은 자체 시스템은 침해되지 않았으며, 고객 자산은 안전하다고 강조하였습니다. DBS는 이번 사고로 인한 무단 거래 흔적은 현재까지 발견되지 않았다고 덧붙였습니다.

 

DBS에 따르면, 이번에 유출된 고객은 주로 증권 서비스인 DBS Vickers와 단기 대출 서비스인 Cashline 사용자들입니다.

 

유출 가능성이 있는 정보는 2024년 12월부터 2025년 2월 사이에 발송된 명세서 또는 서신에 포함된 고객의 이름, 우편 주소, 보유 주식 및 Cashline 대출 관련 세부 사항 등입니다. DBS는 해당 문서에는 로그인 정보, 비밀번호, 주민등록번호(NRIC), 예금 잔액 또는 총 자산 규모는 포함되어 있지 않다고 밝혔습니다.

 

DBS는 고객 명세서를 Toppan 측에 암호화된 파일로 전송하고 있으며, 해커가 이 파일을 복호화했는지는 확인되지 않았다고 말했습니다. 은행 측은 현재 Toppan과의 모든 인쇄 업무를 중단하고, 관련 계좌에 대해 감시를 강화하고 있습니다.

 

BOC는 유출된 고객 정보에는 이름, 주소, 일부 대출 계좌번호가 포함되어 있다고 밝혔습니다.

CSA는 Toppan 측의 조사에 협조하고 있으며, 동시에 사고 확산 방지를 위한 조치를 조언하고 있습니다. MAS 또한 각 은행의 리스크 완화 조치에 대해 긴밀히 소통하고 있습니다.

 

양 은행은 관련 계좌에 대해 보안 감시를 강화하였으며, 고객들에게 직접 연락 중이라고 CSA와 MAS는 전했습니다.

 

Toppan은 4월 6일 저녁 개인정보보호위원회(PDPC)에 해당 사고를 신고하였습니다.

 

Toppan은 별도의 성명을 통해 자사의 주쿤 서클(Joo Koon Circle) 사업장이 무작위 랜섬웨어 공격의 피해를 입었다고 설명했습니다. 또한 공격 경로를 즉시 차단하고 상황을 면밀히 모니터링하고 있다고 밝혔습니다.