사고/사건
700Credit 자동차 딜러 신용조회 플랫폼 대규모 데이터 침해 — 580만 명 SSN 유출
보도일: 2026년 1월 22일|수집일: 2026년 3월 10일
요약
북미 최대 자동차 딜러 신용조회 서비스 700Credit이 대규모 데이터 침해를 공개했다. 580만 명의 이름, 주소, 생년월일, 사회보장번호(SSN)가 유출되었으며, 약 18,000개 딜러십이 영향을 받았다.
본문
700Credit은 북미 약 18,000개 자동차·보트·파워스포츠 딜러십에 신용조회, 본인인증, 사기탐지, 컴플라이언스 서비스를 제공하는 업계 최대 사업자이다. 2025년 7월, 위협 행위자가 700Credit의 서드파티 연동 파트너를 먼저 침해한 뒤, 노출된 API를 통해 700Credit 딜러십 고객 정보에 접근할 수 있는 경로를 발견하였다. 2025년 5월부터 10월까지 해당 API를 통해 접근 가능한 소비자 데이터의 약 20%가 유출되었다. 유출된 정보에는 자동차 구매 시 제출된 금융 신청서상의 이름, 주소, 생년월일, 사회보장번호(SSN)가 포함되어 있다. 700Credit의 경영이사 Ken Hill은 해당 시스템에 접근 가능한 전체 데이터 중 약 20%가 탈취되었음을 확인하였다. 700Credit은 피해자에게 TransUnion을 통한 12개월 무상 신용모니터링 및 본인인증 서비스를 제공하고 있으며, FBI와 FTC에 통보하고 각 주 검찰총장실에도 딜러 대리 통보를 진행 중이다. 2026년 2월 20일 미시간 동부지방법원에서 관련 소송이 'In re 700 Credit Data Security Incident Litigation'으로 통합되었다.
시사점
자동차 딜러십 생태계의 서드파티 플랫폼이 대규모 개인정보 유출의 경로가 될 수 있음을 보여주는 사례이다. 특히 API 보안 취약점을 통한 장기 데이터 탈취 패턴은 자동차 산업의 디지털 공급망 전반에 대한 보안 점검 필요성을 환기시킨다.