에버텍(EVTC), 브라질 중앙은행의 결제 시스템에서 무단 활동 발견

에버텍(EVTC, EVERTEC, Inc. )은 브라질 중앙은행의 결제 시스템에서 무단 활동을 발견했다.

2일 미국 증권거래위원회에 따르면 2025년 8월 29일, 브라질의 에버텍 자회사인 신키아(Sinqia)는 브라질 중앙은행(BCB)의 실시간 결제 시스템인 픽(Pix)에서 무단 활동을 발견했다.

사건을 감지한 후, 신키아는 사건 대응 프로토콜에 따라 픽 환경에서 거래 처리를 중단하고 외부 사이버 보안 포렌식 전문가와 협력하기 시작했다.

이후 BCB는 신키아에게 BCB가 조치를 검토하고 승인할 때까지 브라질 결제 시스템(SPB)과 픽에서 거래 처리를 재개할 수 없다고 통보했다.

신키아는 브라질의 연방 및 주 법 집행 기관과 픽 환경을 사용하는 금융 기관 고객들과 신속하게 소통했다.

이 사건은 브라질의 단일 애플리케이션에 영향을 미치며, 에버텍 제품이나 서비스에는 영향을 미치지 않는다.

무단 활동은 신키아의 픽 거래 처리 서비스 고객인 두 금융 기관 간의 기업 간 금융 거래와 관련이 있다.

회사는 2025년 8월 29일에 신키아의 픽 환경을 통해 약 7억 1천만 헤알의 무단 거래가 처리됐다고 밝혔다.회사는 이 금액의 일부가 회수되었으며 추가 회수 작업이 진행 중이라고 전해 들었다.

회사의 포렌식 분석의 초기 결과는 무단 거래가 신키아의 픽 환경에 합법적인 신키아 IT 공급업체의 자격 증명을 악용하여 도입되었음을 나타낸다.신키아는 이러한 자격 증명에 대한 접근을 종료했다.

회사는 사건이 신키아의 픽 환경에 국한되어 있으며, 브라질의 픽 외부에 있는 시스템에서 무단 활동이 발견되지 않았다고 믿고 있다.또한 개인 데이터가 유출되었다는 징후도 없다.

신키아는 BCB와 두 개의 영향을 받은 고객에게 제3자 포렌식 분석 및 BCB가 요청한 정보를 제공했다.

회사는 SPB와 픽에서 거래 처리를 재개하기 위한 승인을 얻기 위해 열심히 노력하고 있다.

신키아의 픽 환경은 24개의 금융 기관 고객이 사용하고 있지만, 사건의 재무적 및 평판적 영향, 회사의 내부 통제에 대한 영향은 아직 알려지지 않았으며, 중대할 수 있다.

회사는 이 문제와 관련된 책임의 범위, 보험 적용 가능성 또는 회사가 제3자에 대해 가질 수 있는 청구를 아직 결정하지 않았다.



※ 본 컨텐츠는 AI API를 이용하여 요약한 내용으로 수치나 문맥상 요약이 컨텐츠 원문과 다를 수 있습니다. 해당 컨텐츠는 투자 참고용이며 투자를 할때는 컨텐츠 원문을 필히 필독하시기 바랍니다. 원문URL(https://www.sec.gov/Archives/edgar/data/1559865/000155986525000043/0001559865-25-000043-index.htm)

데이터투자 공시팀 pr@datatooza.com