[M투데이 이세민 기자] 일본의 토요타자동차는 자회사인 토요타 커넥티드에 관리를 위탁하던 약 26만명분의 고객정보가 외부에서 접근할 수 있는 상태였다고 5월31일 밝혔다.

뿐 만 아니라 해외에서도 고객의 주소와 성명, 전화번호, 이메일 주소 등이 외부에 공개돼 있었다는 사실도 밝혀졌다. 제3자에 의한 악용 등의 피해는 확인되지 않았다고 한다.

특히, 토요타는 지난 5월12일에도 자회사가 클라우드 환경 오설정으로 약 215만명분의 고객정보가 유출됐을 가능성이 있다고 발표한 바 있어 신뢰성에 이상신호가 생겼다.

새롭게 누출되었을 가능성이 높은 고객정보는 2007~2015년에 생산된 렉서스의 LS 등 10대의 차종 중 2015년 2월부터~2022년 3월까지 렉서스의 텔레매틱스 서비스인 G-Link/G-Link Lite'의 데이터 업데이트를 실시한 약 26만명의 고객 정보다.

토요타 관계자는 "이번 건에 대해 데이터 취급 규칙 설명·철저가 미흡했던 것 등이 주된 원인"이라며 클라우드 설정을 감시하는 시스템을 도입 완료했다고 밝혔다.

다만 외부에 공개된 상태라 하더라도 고객이 특정되거나 차량에 영향을 주지는 않을 것으로 알려졌다.

또한 해외에서 정보가 유출됐을 가능성이 있는 대상 지역은 아시아와 오세아니아 지역에 공개된 상태였으며, 현재는 외부로부터의 액세스를 차단하는 조치를 실시하고 있다고 한다.

토요타는 “심려를 끼쳐 드린 것에 대해 진심으로 사과의 말씀을 드린다”며 사죄했으며, 전용 콜센터를 설치해 고객 상담도 받고 있다.