여행자 10만 명 정보 대량 해킹…국경 통과한 얼굴·차량번호
CBP 협력업체서 빼돌려 유출
보도에 따르면 CBP는 지난달 31일 민간 협력업체가 보안 규약을 어기고 별도의 네트워크에 빼돌린 여행객 정보가 해킹당했다는 사실을 알게 됐다고 설명했다.
해킹당한 자료에는 6주 동안 특정 국경 지역을 통과한 운전자의 얼굴 사진과 차량 번호판 사진 등 10만여 명의 개인정보가 포함돼 있다.
CBP는 이날 성명에서 "현재까지 인터넷 프로토콜(IP) 주소 추적이 불가능한 '다크웹(dark web)'이나 인터넷에서 확인된 유출 자료는 없다"라면서도 "피해 정도와 적절한 대응"을 위한 조사가 진행 중이라고 밝혔다.
다만 CBP 시스템 자체는 해킹 공격을 받지 않은 것으로 알려졌다.
앞서 CBP는 공항 출입국 심사에 사용되는 안면 인식 프로그램의 데이터베이스를 구축하기 위해 여행객의 여권 사진과 비자 사진을 수집하고, 국경을 통과하는 차량의 번호판을 촬영해 보관해왔다.
이번 사이버 공격을 계기로 당국의 개인정보 수집에 대한 우려의 목소리도 커지고 있다.
미국시민자유연맹(ACLU)의 니마 싱 굴리아니 법률자문은 이번 사건이 "안면 인식 기술의 위험성을 드러낸 것"이라며 "당국의 데이터 수집 방식과 사용 방법에 대한 의회 조사가 필요하다"고 주장했다.
그러면서 "민감한 개인정보 유출을 막는 가장 좋은 방법은 데이터를 수집하거나 보유하지 않는 것"이라고 강조했다.
NYT는 최악의 정보 유출 사고로 기록되는 2014년 연방 인사관리처(OPM) 해킹 당시 연방정부 공무원 2200만 명의 개인정보가 유출된 것과 비교하면 이번 피해 규모는 크지 않은 편이라고 전했다.
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)