민간업체들이 운영하는 대형 데이터베이스가 잇달아 해킹 당하는 사건이 미국에서 발생, 충격을 주고 있다.
로이터 등 외신에 따르면 민간 대형 데이터베이스업체인 렉시스넥시스는 자사의 데이터베이스망에 해커가 침투, 자사가 관리하는 3만2000명의 미국인 신상 정보가 도난당한 것으로 나타났다고 밝혔다.
이와 관련 렉시스넥시스 대변인은 “지난달 정체불명의 대금들이 청구된 사실이 확인돼 내사한 결과 이같은 문제가 드러났다”면서 “이는 작년 7월 7억7500만달러를 주고 매입한 개인정보분석도구 개발업체 사이신트(Seisint)와의 대금결제 채널을 통합하기 위해 점검하는 과정에서 밝혀졌다”고 말했다.
영국 출판그룹 리드 엘서비어가 지주회사인 렉시스넥시스는 거의 모든 미국인의 신상정보를 확보하고 있는데, 일할 사람을 구하거나 집을 임대하려는 사람 등 다양한 사람들에게 자사가 확보한 개인 신상정보를 판매하고 있다.
이번 사건은 사이신트의 경쟁업체인 초이스포인트도 지난달 15일 자사가 가지고 있는 14만여의 개인 신상 정보 데이터베이스망이 해킹당했다고 공개한데 이어 터져 나온 것으로 일파만파의 파문을 일으킬 것으로 보인다.
이미 미 의회는 데이터베이스업체들의 네트워크가 잇따라 해킹된데 따른 대책 마련을 위해 10일(현지시각) 상·하원 청문회들을 개최, 대책을 논의할 예정이며 미연방수사국(FBI)과 재무부 산하 비밀경찰도 렉시스넥시스건 수사에 나섰다. 의회 청문회에는 초이스포인트 간부가 출석해 뱅크 오브 아메리카 신용 카드를 사용하는 미 연방공무원 120만명의 신상 정보도 해킹됐을 가능성을 배제할 수 없다는 입장을 전달할 것으로 알려졌다.
렉시스넥시스나 초이스포인트는 ‘애큐린트(Accurint)’라 불리는 개인 신상정보를 건당 4달러50센트 정도 받고 판매하고 있는데 이에는 개인의 사회보장 및 자동차면허증 번호, 거주지 주소,출생기록 등이 들어 있다. 하지만 금융거래나 의료관련 기록은 포함되지 않은 것으로 알려졌다.
한편 미국의 대표적 소비자보호단체인 소비자연맹(CU)은 성명을 내고 “사이버 범죄가 갈수록 지능화되는 상황에서 하루가 다르게 온라인 신상정보 해킹이 이뤄지고 있다”면서 “당국이 근본적인 대책을 만들어야 한다”고 촉구했다. .
방은주기자@전자신문,ejbang@