최근 미국 대형 모기지 대출기관 론디포(loanDepot)가 사이버 공격을 당해 IT 시스템이 중단되는 사고가 발생했다. 이 공격으로 온라인 결제 포털이 영향을 받아 고객의 대출금 결제 및 서비스 이용에 장애가 발생했다.

사이버 공격으로 인해 론디포 IT 시스템이 일시적으로 중단되어 온라인 결제 서비스 및 고객 커뮤니케이션 채널에 장애가 발생했다. 고객은 결제 포털에 액세스하고 회사와 커뮤니케이션하는데 어려움을 겪었다.

론디포는 사이버 사고를 인정하고 정상적인 비즈니스 운영을 회복하기 위해 최선을 다하고 있음을 고객에게 알렸다. 또한 법 집행 기관과 협력하고 포렌식 전문가를 고용해 공격에 대해 철저히 조사하고 있다고 밝혔다.

일부 시스템이 오프라인 상태로 전환되어 서비스 포털에 영향을 미쳤고, 반복 자동 결제는 계속 처리되지만 결제 내역 업데이트가 지연되고 있는 상황이다.

서비스 포털을 통한 신규 결제는 일시적으로 사용할 수 없으며, 고객은 회사 콜센터에 문의해 도움을 받아야 하는 상황이다.

이번 사이버 공격의 구체적인 방법은 아직 공개되지 않았지만, 회사 측은 랜섬웨어 사고 가능성으로 보고 있다. 이런 경우 공격자는 일반적으로 민감한 데이터를 훔쳐 몸값을 요구하기 위한 수단으로 사용한다.

이번 론디포 공격 이외에도 또 다른 대출업체 쿠퍼는 2023년 11월 사이버 공격을 당해 수백만 명의 고객 개인정보가 유출된 바 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★