시카고 유권자 180만 명 정보 노출
ES&S사 보안 세팅 실수로 밝혀져
이번 사건으로 유권자 이름, 생년월일, 주소, 소셜넘버 일부, 운전면허증과 주 ID 번호가 노출됐다. 하지만 유권자가 누구에게 투표를 했는지 등의 투표 정보는 포함되지 않았다. ES&S 측은 성명서를 통해 "정보유출 사실을 발견한 연구원 이외 시스템에 접근한 기록은 없다"고 밝혔다.
보안리서치회사 업가드는 이 사실을 가장 먼저 확인했으며 이후 분석가를 통해 파일을 조사했다. 또, 데이터 노출에 대해 지난 12일은 분석가와 지방, 일리노이주 관리자와 조사 결과를 공유하며 원인을 분석한 것으로 나타났다.
크리스 빅케리 분석가는 "소셜넘버, 생년월일 등 데이터는 해커들이 원하는 내용이 포함돼 있었다"며 "아마존 클라우드는 기본적으로 비공개며 ES&S측에서 보안 세팅을 잘못해 정보가 유출된 것으로 파악됐다"고 밝혔다. 현재 범죄과학 수사대는 이번 정보 유출 사건을 조사하고 있다.
장제원 기자
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)