TxTag 정보 유출 논란 … “계좌 번호 및 개인 정보 제3자에게 노출시켜”
온라인 고객 서비스 ‘채팅 서비스’ 통해 제3자에게 개인 정보 노출 … 텍사스 교통부 대처 미흡, “논란의 불씨 더 키워”
최근 지역 언론에 따르면 TxTag 계정에 접속해 온라인 채팅 기능을 사용해 고객 서비스를 받을 때 동 시간대 시스템을 사용하는 다른 사용자가 제3자의 대화 내용을 엿볼 수 있다.
TxTag를 운영하고 있는 텍사스 교통부(The Texas Department of Transportation)은 이에 대해 "단발적인 사고" 라고 해명했지만 온라인 채팅을 이용한 고객들은 채팅 중 오가는 주소, TxTag 계좌 번호와 개인 보안 질문의 답변이 고스란히 제3자에게 노출된 것이라고 강조하며 이러한 정보가 동시간에 TxTag 고객 서비스와 채팅을 하려고 하던 다른 사용자와 공유됐다는 사실이 로그 기록을 통해 확인됐다고 주장했다.
실제 정보 노출 피해자인 케이츠(Sandra Cates)는 지역 언론을 통해 "여러 사이트에서 보안 질문이 동일하므로 이미 내 주소, 이름 및 보안 질문 답을 알고 있다면 다른 계정으로도 해당 정보를 사용할 수 있을 것"이라고 억울한 심정을 토로했다.
그녀는 지역 한 언론사가 직접 연락을 하기 전까지 개인 정보 유출에 대해서 알지 못했다면서 케이츠와 동 시간대 고객 서비스를 이용하던 고객이 언론사에 보낸 제보 이메일을 통해 이번 사건을 알게 됐다고 전했다.
해당 사건 제보자는 이메일을 통해 "계정 문제 해결을 위해 TxTag 채팅 서비스를 이용했지만, 채팅 기능에 들어갔을 때 TxTag의 고객 서비스에서 다른 고객과 가졌던 모든 대화를 볼 수 있었다는 점이 우려된다"고 알렸으며 이를 증명하기 위해 케이츠의 개인 정보가 담긴 채팅 내용을 복사해 첨부했다.
텍사스 교통부 대변인은 성명을 통해 "우리에게 전해진 관련 정보가 지극히 제한적인 것으로 보아, 이는 단발적인 사고인 것으로 보인다"고 말했다. 또한 "우리는 이번 사건으로 인해 고객에게 끼칠 수 있는 불편함에 대해 유감스럽게 생각하며, 고객들이 어떠한 질문이나 우려가 있다면 언제나 우리에게 연락하도록 권장한다"고 말했다.
하지만 해당 사건의 피해자인 케이츠는 텍사스 교통부가 이번 사건에 대해 발생 2주 전부터 사고를 알고 있었음에도 불구하고 지난12월 14일 (금)까지 연락을 하지 않았다고 주장했다.
케이츠는 "그들은 실제로 어떠한 설명도 제공하지 않았다. 당신의 계정에 문제가 생겼다는 것을 이미 알고 있을 것이며 이에 대해 어떻게 하길 원하냐는 답변만 있었다”며 말했다.
현재, 텍사스 교통부는 2018년 초 통행 연체료에 대한 새로운 법 시행으로 약13억 달러의 연체료를 면제한 바 있으며 지난 해 여름에는 시스템 보안에 대한 내부 고발로 부정 연체료 청구와 과도한 벌금으로 인한 연방 조사를 받기도 해 시민들의 불신이 극도로 쌓이고 있는 실정이다.
헬렌 김 기자
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)