사고/사건
AAA(남캘리포니아 자동차 클럽) 서드파티 벤더 경유 데이터 침해
보도일: 2026년 3월 9일|수집일: 2026년 3월 11일
요약
미국 AAA 산하 남캘리포니아 자동차 클럽(Automobile Club of Southern California)이 서드파티 벤더인 DanubeNet(Driving School Solutions) 침해를 통해 회원 개인정보가 유출되었으며, 3월 9일 캘리포니아 및 매사추세츠 검찰총장에 신고했다.
본문
미국 자동차 협회(AAA) 산하 남캘리포니아 자동차 클럽이 서드파티 벤더인 DanubeNet Inc.(Driving School Solutions)의 보안 침해로 인해 회원 개인정보가 유출된 사실을 공개했다. 2026년 3월 9일 캘리포니아주 및 매사추세츠주 검찰총장에 보안 침해를 공식 신고했으며, 매사추세츠주에서 최소 6명이 영향을 받은 것으로 확인되었다. 유출된 정보에는 회원 성명과 운전면허증 번호가 포함되어 있다. 다른 주의 피해 규모는 현재 파악 중이며, 전체 영향 범위는 아직 확정되지 않았다. 이번 사건은 자동차 관련 서비스 조직의 서드파티 공급망 보안 취약성을 재확인시키는 사례로, 자동차 에코시스템 전반의 공급망 보안 관리 중요성을 부각시킨다.
시사점
자동차 서비스 조직의 서드파티 벤더를 통한 데이터 침해 사례로, OEM뿐 아니라 딜러·서비스 네트워크 전반의 공급망 보안 관리 필요성을 재확인시킨다. CSMS 체계에서 서드파티 리스크 관리의 실효성을 점검할 필요가 있다.