사고/사건
Prosura 렌터카 보험사 데이터 침해 — 호주 30~50만 고객 개인정보 유출
보도일: 2026년 1월 9일|수집일: 2026년 5월 21일
요약
호주 렌터카 전문 보험사 Prosura의 IT 시스템이 무단 접근을 당해 약 30~50만 고객의 이름, 이메일, 전화번호, 운전면허 정보가 유출되어 사이버범죄 포럼에서 판매 시도가 확인되었다.
본문
호주 렌터카 보험 전문사 Prosura(VroomVroomVroom 파트너사)가 2026년 1월 1일 IT 시스템에 대한 무단 접근을 당했으며, 1월 3일 이를 발견하고 외부 사이버보안 전문가와 법 집행기관에 신고했다. 공격자는 약 30~50만 명의 렌터카 보험 고객 이름, 이메일 주소, 전화번호, 운전면허 정보를 탈취하여 사이버범죄 포럼에서 판매를 시도한 것으로 확인되었다. 다행히 Prosura는 신용카드 정보를 자체 시스템에 저장하지 않아 금융 데이터는 유출되지 않았다. 피해 고객들은 공격자로부터 직접 협박 연락을 받은 사례도 보고되었다. Prosura는 보험 정책 구매 및 청구 관련 온라인 포털을 일시 중단하고 시스템 복구를 진행했다.
시사점
렌터카 보험 데이터는 운전면허 정보와 결합되어 차량 절도, 보험 사기, 신원 도용 등에 악용될 수 있다. 자동차 모빌리티 생태계에서 보험사, 렌터카 업체, 카셰어링 플랫폼 등 서드파티 서비스 제공자의 데이터 보안도 전체 생태계 보안의 핵심 요소이다. 국내 자동차 보험사와 모빌리티 플랫폼도 운전면허·차량 데이터의 저장·처리에 대한 보안 수준을 주기적으로 점검하고, 데이터 최소화 원칙을 적용해야 한다.