HSBC은행에 계좌를 가진 미국 고객들의 개인정보가 유출된 것으로 나타났다.

HSBC는 6일(현지시간) 발표한 성명을 통해 “미국 고객들의 개인정보가 지난달 4일~14일 사이에 유출됐다”며 “피해를 본 계정의 온라인 접속을 즉각 차단했다”고 밝혔다.

HSBC는 피해자 수를 미국 고객 전체 140만 명 중 채 1%가 되지 않는 것으로 파악하고 있다.

하지만 유출은 워싱턴DC를 포함해 미국의 50개 주 전체에 걸쳐 일어났으며, 유출된 정보는 고객들의 계좌번호·잔고·거래내역·주소·생년월일 등 다양했다.

아직 유출로 인한 고객들의 금전적 손실은 파악되지 않았다.

HSBC는 이번 유출에 대응하기 위해서 인증 절차를 강화하고 은행 사이버 보안 벽을 증설했다. 또 피해를 본 고객들에게 1년 동안 무료로 신용기록 모니터링과 신원 도용 예방 서비스를 제공했다.

HSBC는 “시스템에 침입한 이들이 다른 사이트 등에서 미리 입수한 개인정보를 통해 웹사이트에 접속하는 ‘크리덴셜 스터핑’ 방식을 사용했다”며 “고객들이 계좌 접속 비밀번호를 특별하게 만들어야 하고, 특히 소셜 미디어에서 사용하는 것과 같게 해서는 안 된다”고 전했다.