LA 카운티의 사회보장 서비스 핫라인을 운영하고 있는 민간 비영리단체의 실수로 수만 명의 소셜시큐리티 번호를 포함한 350만여 건의 개인 정보가 온라인상에 유출된 사실이 드러나 피해 여부 확인에 비상이 걸렸다고 21일 LA타임스가 보도했다.

신문에 따르면 LA 카운티의 사회보장 서비스 관련 핫라인인 211 서비스를 운영하는 비영리단체가 실수로 211 서비스에 전화를 걸었던 주민들의 개인정보가 지난 4월 온라인에 실수로 공개됐던 사실이 밝혀졌다.

사이버 보안회사 업가드가 LA 카운티에 통보한 바에 따르면 이같은 개인정보는 약 1시간 정도 아마존 서버를 통해 공개됐는데 당시 실제로 이들 데이터가 유출됐는지, 누구의 손에 들어갔는지 등에 대한 조사가 진행되고 있다고 신문은 전했다.

업가드에 따르면 유출된 정보에는 3만3,000여 명의 소셜 번호와 이름, 이메일 주소, 웹사이트 비밀번호, 정신건강 및 학대 관련 기록 등이 포함됐을 뿐만 아니라 최근 6년간 211 핫라인으로 걸려온 총 350만 건의 전화 기록 및 20만 건의 통화 세부 내용들이 포함됐다는 것이다.

업가드의 대변인 켈리 레스마이어는 “웹 관리자가 아마존에 저장하는 데이터 사용 권한을 잘못 설정할 경우 URL을 입력하는 것만큼 간단하게 데이터 접근이 가능하다”며 “이번 유출사고 역시 관리자가 사용 권한을 잘못 설정하는 실수 때문에 발생한 것으로 분석된다”고 밝혔다.

LA 카운티 측은 “유출된 정보들은 비교적 민감한 사항들이 아니다”라고 주장했지만, 여기에는 주민 수만 명의 소셜 번호가 포함돼 있어 추가 피해가 우려되는 상황이라고 신문은 전했다.

카네기 멜론 대학교의 라울 텔랑 교수는 “정부기관이 아마존 클라우드 서버를 사용해 데이터를 관리하는 것은 일반적인 일이지만 관리자가 ‘엑세스 컨트롤’을 잘못 사용할 경우 데이터 유출사고는 쉽게 발생할 수 있어 이에 대한 대책이 필요하다”고 지적했다.

<석인희 기자>