미국 국토안보부 산하 세관국경보호국(CBP)이 보유한 여행객 10만여 명의 개인정보가 해킹당한 사실이 뒤늦게 드러났다고 뉴욕타임스(NYT)와 ABC뉴스 등 외신이 현지시간으로 10일 보도했습니다.
보도에 따르면 CBP는 지난달 31일 민간 협력업체가 보안 규약을 어기고 별도의 네트워크에 빼돌린 여행객 정보가 해킹당했다는 사실을 알게 됐다고 설명했습니다.
해킹당한 자료에는 6주 동안 특정 국경 지역을 통과한 운전자의 얼굴 사진과 차량 번호판 사진 등 10만여 명의 개인정보가 포함돼 있습니다.
CBP는 이날 성명에서 "현재까지 인터넷 프로토콜(IP) 주소 추적이 불가능한 '다크웹'(dark web)이나 인터넷에서 확인된 유출 자료는 없다"라면서도 "피해 정도와 적절한 대응"을 위한 조사가 진행 중이라고 밝혔습니다.
다만 CBP 시스템 자체는 해킹 공격을 받지 않은 것으로 알려졌습니다.
앞서 CBP는 공항 출입국 심사에 사용되는 안면 인식 프로그램의 데이터베이스를 구축하기 위해 여행객의 여권 사진과 비자 사진을 수집하고, 국경을 통과하는 차량의 번호판을 촬영해 보관해왔습니다.
이번 사이버 공격을 계기로 당국의 개인정보 수집에 대한 우려의 목소리도 커지고 있습니다.
미국시민자유연맹(ACLU)의 니마 싱 굴리아니 법률자문은 이번 사건이 "안면 인식 기술의 위험성을 드러낸 것"이라며 "당국의 데이터 수집 방식과 사용 방법에 대한 의회 조사가 필요하다"고 주장했습니다
그러면서 "민감한 개인정보 유출을 막는 가장 좋은 방법은 데이터를 수집하거나 보유하지 않는 것"이라고 강조했습니다.
한편 NYT는 최악의 정보 유출 사고로 기록되는 2014년 미국 인사관리처(OPM) 해킹 당시 연방정부 공무원 2천200만 명의 개인정보가 유출된 것과 비교하면 이번 피해 규모는 크지 않은 편이라고 전했습니다.
[MBN 온라인뉴스팀]