미국에서 자국 인구수의 3분의 1에 달하는 1억9천100만명 유권자의 개인정보를 누구나 볼 수 있게 노출되는 사건이 발생했다.
씨넷, CSO온라인 등 외신에 따르면 보안연구원인 크리스 비커리는 개인정보유출현황을 알려주는 '데이터브리치스닷넷'이라는 웹사이트에 이러한 현황을 올렸다.
비커리 연구원은 유출된 데이터베이스(DB)에서 텍사스 주에 속한 자신의 이름을 검색해 본 결과, 이 지역 유권자인 자신의 이름과 집주소, 이메일 주소, 투표용 ID, 성별, 생년월일, 등록일, 휴대폰 번호가 포함돼 있었다. 더구나 2000년 이후 상세한 투표 여부까지 기록돼 있었다.
다만 우리나라의 주민등록번호에 해당하는 사회보장번호나 운전면허번호나 누구에게 투표했는지에 대한 기록은 포함되지 않았다.
미국 내에서 유권자에 대한 정보는 상업적인 용도로만 활용되지 않는다면 공개를 허용하고 있다. 캘리포니아 주에서는 정치적인 목적으로만 유권자 정보를 쓸 수 있게 했으며 사우스다코타 주 역시 상업적인 용도로는 쓰지 못하도록 엄격히 제한한다.
관련기사
- 야후도 사용자에게 '국가 주도 해킹' 경보2015.12.30
- 하얏트호텔 해킹...결제정보 도난 가능성2015.12.30
- 195만 개인정보 털린 ‘뽐뿌’ 과징금 '철퇴'2015.12.30
- 공인인증서 유출 4년간 7만건…매년 폭증2015.12.30
문제는 허술하게 관리되다가 웹에 노출된 DB가 금융사기를 노린 범죄나 각종 사회공학적인 기법을 동원한 해킹에 악용될 수 있다는 점이다.
때문에 비커리는 해당 정보를 관리한 서버의 소유자를 확인하는 동시에 FBI, 캘리포니아주 검찰청에 이러한 사실을 알렸다.