미국 정부기관들의 개인정보 보호에 구멍이 뚫렸다.
최근 로이터통신 등 외신에 따르면 연방공정거래위원회(FTC)와 농림부, 재향군인부, 에너지부 등 미 정부 기관들이 잇따라 직원 정보 유출 사고를 겪어 허술한 보완관리의 허점을 드러냈다.
미국은 지난 2001년 911 사태 이후 보안에 극도로 신경을 쓰고 있는데다 끊임없이 테러 위협에 노출돼 있다는 점에서 이번 사건이 미국 사회에 적지않은 영향을 미칠 것으로 보인다.
미 연방공정거래위원회(FTC)는 지난주 노트북 컴퓨터 2대를 도난당해 110명의 신상 정보가 유출될 위험에 처했다. 특히 FTC는 미국인들을 사기와 신상정보 도용 등으로부터 보호할 책임이 있는 기관이어서 충격을 주고 있다.
FTC가 도난당한 노트북은 시행법령을 준비하던 변호사가 사용하던 것으로 직원들의 이름이나 주소, 사회보장번호 및 일부 금융 관련 숫자도 포함돼 있었다. FTC의 사생활 및 ID보호 담당인 베스티 브로는 “일어나지 말아야 할 일이 일어났다”면서 “이번 사태를 계기로 보안을 더욱 강화하겠다”고 말했다.
FTC는 정보 도용이 의심되는 110명의 직원들에게 편지를 보내 개인정보 유출 사실을 알리고 1년간 무료 신용 모니터링 서비스를 제공하겠다고 밝혔다.
또 FTC는 이를 계기로 새로운 노트북 컴퓨터 보안 정책을 개발중이다. 직원들이 FTC 사무실에서 나가기 전에 노트북에 있는 개인정보를 삭제하라는 것이 주요 내용이다. 개인 정보가 필요할 경우 FTC 관리자가 빌딩을 나서기 위해서는 이를 승인해 줘야 한다.
미국 농림부도 이달 초 해킹을 당해 직원 및 계약자 2만6000명의 개인 정보가 위험에 노출돼 있다고 밝혔다. 공격한 해커가 실제로 관련 데이터베이스에 포함된 지원들의 이름과 사회보장 번호, 사진 등을 가지고 있는지 알 수는 없는 상황이다. 이 데이터베이스에는 금융이나 건강관련 정보는 포함돼 있지 않다.
농림부 마이크 조안스 비서관은 이 사건에 관련된 사람들에게 이메일 등을 통해 사실을 알리고 이들에게 1년간 무료 신용 모니터링 서비스를 제공하겠다고 설명했다.
재향군인부도 지난달 2650만명의 재향군인들의 정보가 담긴 외장형 하드드라이브를 도난당했다.
이밖에 에너지부는 지난해 9월 해킹 사건이 발생, 핵보안 부서 1500명 직원의 이름과 생일, 사회보장번호가 도용당했다고 약 2주전에 의회에 보고한 바 있다.
한편 연방 기구의 사이버보안 직원은 이달 초 몇몇 노트북에서 외부인이 불법 접근을 시도한다는 이상 징후를 감지했다. 당시만 하더라도 이들은 개인 정보가 충분히 보호되고 있으며 ID 도용에 대한 염려는 할 필요 없다고 확신했었다고 C넷은 전했다.
전경원기자@전자신문, kwjun@