2026.01.14 미국 대형 투자 앱 ‘베터먼트’ 사회공학 공격으로 개인정보유출 사고

요약AI 기반 투자 서비스 베터먼트(Betterment)가 제3자 마케팅 플랫폼을 통한 사회공학적 공격(Social Engineering)을 받아 고객 개인정보가 대규모로 유출되는 사고가 발생해커는 탈취한 관리자 권한을 이용해 공식 도메인으로 가짜 가상자산 프로모션 피싱 메시지를 살포하여 사용자들의 2차 금전 피해를 유도이번 사건은 기업 본사의 보안 인프라가 아닌 공급망(Supply Chain) 내 협력사의 보안 취약점이 주요 침투 경로로 악용된 사례 피해규모유출 규모: 약 1750만 건의 고객 개인정보(기사 보도 기준, 타 서비스 유출 건수와의 혼선 가능성 존재하나 본문 데이터 수용)유출 항목: 고객 성명, 이메일 주소, 실제 거주지 주소, 전화번호, 생년월일 등 민감 정보 포함서비스 영향: 베터먼트 ..