아이덴티티 쎄프트 리소스 센터(Identity Theft Resource Center)에 따르면 올해 6월 중순까지 189건의 데이터 침해 사고가 발생했다. 이 센터는 데이터 침해 사고와 현금 및 신용카드, 고객 데이터, 대학 자료, 환자 정보 등에 대한 피해규모를 조사했는데, 이 가운데 가장 끔직한 피해를 초래한 15건의 사고를 소개한다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
뉴욕주 전력공사
위치: 뉴욕주 록체스터(Rochester, N.Y.)
피해규모: 특정 도급업체가 인가 받지 않은 상태에서 접근을 하는 바람에 고객의 사회보장번호, 생년월일, 은행계좌 번호가 담긴 180만개의 파일이 유출됐다.
글로벌 페이먼트(Global Payments, Inc.)
위치: 조지아주 애틀란타(Atlanta, Ga.)
피해규모: 150만개의 현금카드 및 신용카드 정보가 유출됐다. 여기에 더해, 이 회사는 6월 해킹 당한 서버에 고객사 서비스 신청서와 회사명이 들어있을 수도 있다고 발표했다.
캘리포니아주 아동복지국(California Dept. of Child Support Services)
위치: 캘리포니아주 새크라멘토(Sacramento, CA)
피해규모: IBM과 아이온 마운틴(Iro Mountain)이 80만개의 성인 및 어린이에 대한 정보가 든 4개의 컴퓨터 저장 장치를 새크라멘토에서 콜로라도 볼더로 옮기는 과정에 분실한 사건이다. 페덱스 차량에 안전 장치가 제대로 갖춰지지 않았기 때문이다.
유타주 기술서비스국(Utah Dept. of Technology Services)
위치: 유타주 솔트레이크(Salt Lake City, Utah)
피해규모: 서버 해킹으로 메디케이드 청구를 한 환자들의 파일 78만개가 유출된 사건이다. 유타주 DTS의 4월 발표에 따르면, 동유럽 해커의 소행으로 추정되고 있다. 유타주의 스티븐 플레처(Steve Fletcher) CIO가 이 사건으로 인해 지난 5월 사임을 했다.
캘리포니아주 사회복지국 홈케어 서비스
피해규모: HP 처리시설에서 캘리포니아주 보험 기금(State Compensation Insurance Fund)로 암호화 처리를 하지 않은 마이크로필름 양식의 자료를 발송하는 과정에서 홈케어 서비스 수혜 대상 70만1000명의 개인 정보가 유출된 사고이다. 지난 5월, 자료 패키지가 손상된 채 일부 정보가 없어진 사실을 발견하면서 알려졌다.
네브라스카 주립대학(University of Nebraska)
위치: 네브라스카주 링컨(Lincoln, Neb.)
피해규모: 재학생, 졸업생, 부모, 대학 교직원의 개인 정보 파일 65만4,000개에 데이터 침해사고가 발생했다. 한 학생이 학생정보시스템(Student Information Systems) 데이터베이스를 해킹한 혐의로 기소됐다.
노스캐롤라이나 샬롯 주립대학(University of North Carolina-Charlotte)
위치: 노스캐롤라이나주 샬롯(Charlotte, N.C.)
피해규모: 지난 5월, 노스캐롤라이나 샬롯 주립대학은 학생과 교직원의 사회보장번호 등이 포함된 35만개의 개인 데이터 파일이 3개월간 실수로 공개되면서 유출이 됐다고 발표했다.
에모리 헬스케어(Emory Healthcare, Inc.)
위치: 조지아주(Georgia)
피해규모: 사회보장번호 등이 기록된 31만5000개의 환자 데이터가 유출된 사고이다. 컴퓨터 디스크 10개에 저장이 되어있었는데, 스토리지 시설에서 분실이 됐다. 환자들은 병원을 상대로 2억 달러의 집단소송을 제기한 상태이다.
사우스캐롤라이나주 보건인력국(South Carolina Dept. of Health & Human Services)
피해규모: 지난 4월, 사우스캐롤라이나주 보건인력국은 메디케이드 수혜자 22만8,435명에 대한 데이터 침해사고가 발생했다고 발표했다. 전 직원 한 명이 체포됐다. 이메일로 이들 정보를 전송한 혐의였다.
쓰리프트 세이빙 플랜(Thrift Savings Plan)
위치: 워싱톤 DC(Washington, D.C.)
피해규모: TSP의 서비스공급자인 세르코(Serco)를 대상으로 한 컴퓨터 공격으로 3,130억 달러의 기금을 운용 중인 연방 정부 공무원 12만3000명의 정보가 유출된 사고이다. TSP는 정보가 유출되고 10개월 후인 지난 5월 이 사실을 발표했다.
플로리다주 아동가정국(Dept. of Children and Families)
위치: 플로리다(Florida)
피해규모: 주 전역의 차일드케어(아동복지) 담당자 10만 명의 개인정보가 유출된 사고이다. 계약업체가 패스워드 보호 장치를 하지 않은 채 온라인에 정보를 저장했던 것이 이유로 분석되고 있다.
휴사토닉 커뮤니티 칼리지(Housatonic Community College)
피해규모: 지난 4월, 8만7667명에 달하는 교직원과 학생들의 정보가 유출됐다. 정보를 보관하고 있던 컴퓨터 2대가 몰웨어에 감염된 까닭이다.
디지털 플레이그라운드(Digital Playground)
위치: 캘리포니아주 밴누이스(Van Nuys, Calif.)
피해규모: 지난 3월, 해커들이 성인 웹사이트인 디지털 플레이그라운드의 사용자 4만 명의 신용카드 정보 등이 담긴 개인 데이터를 확보했다고 공개한 사건이다.
템파 대학(University of Tampa)
위치: 플로리다주 템파(Tampa, Fla.)
피해규모: 지난 3월, 서버 오류로 3만6,818명의 이름, 학생증 번호, 사회보장번호, 생년월일 등 개인데이터가 유출된 사고다.
플로리다주 아동가정국(Dept. of Children and Families)
위치: 플로리다(Florida)
피해규모: 주 전역의 차일드케어(아동복지) 담당자 10만 명의 개인정보가 유출된 사고이다. 계약업체가 패스워드 보호 장치를 하지 않은 채 온라인에 정보를 저장했던 것이 이유로 분석되고 있다.
클락스빌 몽고메리 카운티 교육구 시스템(Clarksville-Montgomery County School System)
위치: 테네시주 클락스빌(Clarksville, Tenn.)
피해규모: 스펙스 시큐리티(Spex Security)라는 해커집단이 6월 중순 카운티 교육구의 학교 기록 시스템에 침투해 교직원과 학생 11만 명의 이름과 사회보장번호가 담긴 개인데이터를 빼내 온라인에 올린 사건이다.