[앵커멘트]
신원조회 전문 업체가 해킹돼 소셜 시큐리티 넘버와 주소지 등 주민들의 개인정보가 담긴 약 27억 건의 데이터가 유출되는 사이버 범죄 사건이 발생했습니다.
이에 더해 해킹된 정보가 해커들이 이용하는 포럼에 무료로 공개되면서 개인정보 유출 사태 피해가 사상 최악의 수준에 이를 수 있다는 우려가 높아지고 있습니다.
서소영 기자가 보도합니다.
[리포트]
주민들의 민감한 개인정보가 담긴 약 27억 건의 데이터가 고스란히 해킹 포럼에 유출되는 최악의 사이버 범죄 사건이 발생했습니다.
이번 유출은 개인정보를 수집하고 판매하는 업체인 ‘내셔널 퍼블릭 데이터(National Public Data)’, NPD에서 발생한 것으로 밝혀졌습니다.
NPD는 공개된 정보를 바탕으로 개인 프로필을 구축해 배경 조사, 범죄 기록 확인, 사설 탐정 등을 위해 사용되는 데이터를 판매하는 업체입니다.
이번 사건은 크리스토퍼 호프만이란 CA 주민이 자신이 사용하고 있던 개인 정보 보호 업체에 의해 다크웹에 개인 정보가 유출된 것을 알아차린 뒤 NPD를 상대로 소송을 제기하면 밝혀졌습니다.
조사 결과 당시 USDoD라는 해커 그룹이 29억 건의 사람들이 신상정보가 담긴 데이터를 판매하려다 실패한 뒤 해커들이 사용하는 포럼 ‘Breached’에 무료로 공개한 것으로 나타났습니다.
유출된 데이터는 두 개의 텍스트 파일로 총 277GB, 약 27억 건의 기록이었는데 그 안에는 개인의 이름, 소셜시큐리티넘버, 모든 주소지가 포함됐습니다.
이번 유출로 인해 노출된 데이터는 27억 명의 개인이 아니라 각 주소마다 하나의 기록이 존재하는 형태고 이는 동일 인물이 여러 주소에서 기록되어 있을 수 있다는 것을 의미합니다.
또한 일부 소셜시큐리티넘버가 잘못된 인물과 연결된 경우도 보고되었으며 많은 데이터가 오래된 백업에서 가져온 것으로 보입니다.
이번 사건은 이미 여러 건의 집단 소송으로 이어졌으며 NPD의 운영사로 추정되는 ‘제리코 픽처스’를 대상으로 한 개인정보 보호 소홀로 인한 피해가 주를 이루고 있습니다.
현재 NPD는 개개인에게 유출 피해 사실을 알리고 있지 않은 가운데 사이버 보안업체 (Pentester)에서 유출 여부를 어느정도 확인할 수 있습니다. 정확한 피해 규모가 확인된다면 지난 2013년, 30억명 가량이 피해를 입었던 야후 해깅 사건에 버금갈 수도 있을 것으로 보입니다.
사이버 보안 전문가들은 피해를 최소화하기 위해 주민들의 즉각 적인 조치를 권고했습니다.
보안 전문가들은 주민이 각자 개인의 신용 보고서 모니터링하고 스캠될 가능성에 주의해야 하며 필요한 경우 신용 동결을 고려해야 한다고 전했습니다.
연방 거래 위원회(Federal Trade Commission)에 따르면 이퀴팩스(Equifax)와 익스페리안(Experian) 그리고 트랜스유니언(TransUnion) 신용 정보업체 등에서는 무료로 신용 동결을 제공하기도 하니 주민들의 적극적인 확인이 필요해 보입니다.
라디오코리아 뉴스 서소영입니다.
