“모든 미국인의 소셜번호가 위험하다” 전직 SSA 고위 책임자 폭로

소셜번호와 이름, 주소 등 핵심 개인정보가 유출된 것을 국가안보 차원에서 다뤄야 한다는 주장이 나왔다.     사회보장국 척 보르헤스 전 최고데이터책임자는 소셜번호를 가진 모든 미국인의 개인정보가 정부의 부실한 관리로 위험에 노출됐다고 주장했다. 그는 지난해 8월 사회보장국에서 사임한 뒤 같은 달 내부 고발을 접수했다. 이 고발장에서 그는 정부효율부(DOGE) 소속 직원들이 감독 체계가 부실한 클라우드 환경에 사회보장국 데이터베이스 사본을 업로드해 모든 미국인의 개인정보가 위험에 처했다는 의혹을 제기했다.     보르헤스는 "사람들은 이를 또 하나의 데이터 유출로 생각하지만 그렇지 않다"며 "이 데이터가 반출되거나 다운로드됐다면 역사상 그 어느 때보다 쉽게 모든 정부 시스템을 상대로 사기를 저지를 수 있게 된다"고 주장했다.     이 정보에는 이름과 출생지, 생년월일, 성별, 시민권 여부, 인종과 민족 정보, 부모의 이름과 소셜번호, 전화번호, 주소 등 광범위한 개인정보가 들어있다.     보르헤스는 "사회보장국이 보유한 데이터는 바꿀 수 없는 정보들로 출생지나 어머니의 혼인 전 성처럼 평생 변하지 않는다"고 말했다. 그는 "이 정보가 한 번 노출되면 아이들의 삶까지 세대에 걸쳐 영향을 미칠 수 있다"고 덧붙였다.     보르헤스의 내부 고발에는 지난해 초 임시 접근 제한 명령이 내려졌음에도 불구하고 DOGE 직원들이 개인정보에 부적절하게 접근하고 이를 위반했다는 주장도 포함돼 있다.     사회보장국은 지난해 9월 내부 조사 결과, 전 국민의 민감한 개인정보가 담긴 데이터베이스는 안전하며 해킹이나 유출, 침해는 없었다고 밝힌 바 있다. 그러나 이후 입장을 번복했다. 연방정부는 지난달 16일 법원 제출 문건에서 DOGE가 '클라우드플레어'라는 허가하지 않은 민간 서비스에 사회보장 데이터를 공유했다고 인정했다.     보르헤스는 사람들에게 스스로를 보호하라고 조언했다. 금융 계좌를 자주 확인하고 사기 경보를 설정하고 은퇴 여부와 관계없이 사회보장국 계정을 만들어 소득 기록과 주소, 자동이체 정보 등 개인정보를 점검해야 한다고 강조했다. 이는 사기범이 먼저 계정을 만드는 것을 막는 데도 도움이 된다.     그는 또 연방거래위원회(FTC)의 신원도용 대응 사이트인 아이덴티티시프트닷지오브(IdentityTheft.gov)를 활용하거나 엑스피리언, 트랜스유니언, 에퀴팩스 등 주요 신용평가사에서 신용보고서를 확인하라고 권했다.소셜번호 국가안보 사회보장국 데이터베이스 소셜번호 전화번호 데이터 유출

2026.02.22. 19:20

소셜번호 도용 막는 가장 확실한 두 가지 방법

최근 대규모 개인정보 유출 사건이 잇따르는 가운데 소셜번호(SSN)를 노린 범죄가 급증하고 있다. 사회보장번호는 취업과 납세, 건강보험 등 일상 전반에 활용되는 핵심 개인정보로 범죄에 악용될 경우 심각한 피해로 이어질 수 있다. 전문가들은 이를 막기 위해 개인이 할 수 있는 방법으로 소셜번호 잠금과 신용 동결을 함께 하라고 권한다.   SSN 잠금은 두 가지 방법이 있다. 사회보장국(SSA)에 전화(800-772-1213)해 본인임을 확인하고 전자 접근을 차단하거나 온라인에서 '마이 E 베러파이(MyE-Verify)' 계정을 만들어 '셀프 잠금(Self Lock)' 기능을 설정하면 된다. SSA에 전화하면 즉각 효력이 발생하고 '마이 E 베러파이'는 1년간 잠금이 유지되고 만료 전 연장이 가능하다. 잠금이 설정되면 고용주나 기관이 SSN을 조회할 수 없어 범죄자가 취업이나 혜택 신청에 악용하는 것을 막는다.   신용 동결은 별도의 절차다. 익스피리언과 에퀴팩스, 트랜스유니언 3대 신용평가사에 각각 신청해 신용기록 접근을 차단하면 범죄자가 새로운 신용카드나 대출을 개설할 수 없다.   단점도 있다. 본인 역시 새로운 고용 확인이나 혜택 신청 시 직접 잠금을 해제해야 하는 번거로움이 따른다. 하지만 전문가들은 고용 사기나 세금 사기를 겪은 이들에게는 필수적인 조치라는 평가한다. 국세청(IRS)의 'ID 보호 비밀번호(Identity Protection PIN)'를 추가로 활용하면 다른 사람이 본인 소셜번호로 세금 신고하는 것을 확실하게 막을 수 있다.   전문가들은 "소셜번호 잠금은 고용과 정부 혜택 사기를, 신용 동결은 금융 사기를 예방한다"며 "두 조치를 병행하는 것이 무료로 할 수 있는 가장 강력한 보호 수단"이라고 조언한다. 하지만 이 방법이 모든 신분 도용을 완벽히 차단할 수 있는 것은 아니므로 금융계좌와 신용기록을 주기적으로 점검하고 필요하면 신분도용 방지 서비스를 활용하는 것이 바람직하다.소셜번호 신용도 신용도 동결 소셜번호 잠금 본인 소셜번호

2025.09.28. 18:30

3억명 소셜번호 클라우드에 '무단 저장'… 전면 재발급 우려

3억명의 소셜시큐리티번호(SSN)와 민감한 개인정보가 아무런 감독도 받지 않는 클라우드 서버에 무단 저장돼 유출 위험이 높다는 내부 고발이 제기됐다. 실제 유출 정황은 확인되지 않았지만, 당국 내부에서도 SSN 전면 재발급 사태까지 우려하는 목소리가 나오고 있다.     비영리 내부고발자 보호단체인 정부책임프로젝트(GAP)는 26일 “정보효율부(DOGE) 인사들이 사회보장국(SSA)의 감독을 받지 않는 클라우드 환경에 국민 전체의 SSN과 개인정보를 복제했다”며 특별검사실(OSC)과 의회에 공식 문제 제기를 했다고 밝혔다. GAP는 SSA 감독관도 SSN 재발급 가능성을 인정했다고 전했다.   이번 내부 고발은 SSA 최고데이터책임자(Chief Data Officer) 찰스 보르헤스의 보고서를 통해 드러났다. 그는 “DOGE 파견 직원이 SSA의 SSN, 이름과 생년월일, 주소, 가족 관계, 급여 및 의료 내역 등 민감한 정보를 보안이 취약한 클라우드 서버에 복사했다”고 밝혔다.   전문가들은 해당 서버에 악의적 접근이 이뤄질 경우 사상 초유의 개인정보 유출 사태가 발생할 수 있다고 경고했다. 보르헤스 역시 보고서에서 “상황이 악화되면 3억 명 전원에 대한 SSN 재발급이 불가피할 수 있다”고 우려했다.   리처드 닐 연방 하원 세입위원회 민주당 간사는 “국민의 가장 민감한 정보가 무방비 상태로 방치됐다”며 “우려했던 위험이 현실화되고 있다”고 비판했다.   DOGE는 지난 1월부터 사회보장연금과 메디케어·메디케이드 사기 감시를 명분으로 SSA 데이터 접근을 시도해왔다. 그러나 3월 메릴랜드주 연방법원이 접근 금지 명령을 내렸음에도, 6월 7일 연방대법원이 DOGE의 접근을 허용한 바 있다.   김형재 기자부고 소셜번호 개인정보 유출 유출 정황 유출 위험

2025.08.26. 21:34

소셜번호 등 개인정보 27억건 유출

사회보장번호를 포함한 27억 건의 개인정보 데이터가 유출돼 막대한 신분도용 피해가 예상된다.     CBS는 19일 데이터 판매 회사 내셔널 퍼블릭 데이터(NPD)에서 개인정보 유출 사고가 있었다고 보도했다. 유출 과정, 정보, 대응 방법 등을 알아봤다.     ▶어떻게 유출됐나   매체에 따르면 가주에 사는 크리스토퍼 호프만이 정보유출에 대한 피해보상 소송을 제기하면서 이 같은 사실이 널리 알려졌다. NPD는 플로리다에 기반을 둔 회사로 개인정보를 수집해서 판매한다.   업체 측은 2022년 말부터 해킹 시도가 있었고 2023년 4월과 2024년 여름에 두 차례에 걸쳐 광범위한 데이터의 유출이 있었다고 인정했다. NPD는 정보 유출에 대한 정확한 사실이 밝혀지는 대로 피해자들에게 연락할 것이라고 밝혔다.   ▶소셜번호부터 주소까지   유출된 개인정보는 이름, 집 주소, 사회보장번호(SSN), 생년월일, 전화번호 등이 포함돼 있다. 호프만의 소장에 따르면 USDoD으로 불리는 해커들이 NPD의 데이터베이스 정보를 다크 웹에 올린 것은 올해 4월 8일. 해커들은 유출된 데이터를 350만 달러를 받고 다크 웹에서 판매하려다 실패했다. 유출된 정보는 다크 웹에 퍼져 있는 상태다.   본인 개인정보 유출 여부는 사이버보안 업체를 통해 확인 가능하다. 다만 전문가들은 확인 서비스를 이용하기 전 업체가 신뢰할 수 있는 곳인가를 반드시 체크해야 한다고 입을 모았다.     ▶피해 규모는   사이버보안과 관련한 비영리 단체인 전국사이버보안연합(NCA)의 클리프 슈텐하우어 디렉터는 SSN을 가진 모든 소비자의 데이터가 유출됐을 가능성이 매우 크다고 밝혔다. 다만 현재 미국 인구가 3억3000만 명임에도 불구하고 유출된 데이터가 27억 건이 넘어가는 이유는 데이터들이 주소에 따라서 다르게 분류돼 한 사람의 정보가 여러 건으로 등록됐을 가능성이 있기 때문이다. 이에 더해 지난 30년간 수집된 데이터라서 이미 사망한 사람의 정보도 포함됐을 수도 있다.   슈텐하우어 디렉터는 “현재 미국에는 연방 차원에서 개인정보 보호법이 없기 때문에 NPD 같은 업체들이 정보를 모아서 판다 해도 이를 처벌할 수 없다”며 정부 대신 개개인이 스스로 자신의 정보를 지키기 위해 최선을 다해야 한다고 말했다.     ▶크레딧 동결이 최선   NCA 측은 유출된 정보로 인한 피해를 최소화할 방법으로 가장 먼저 ‘크레딧 동결’을 꼽았다. SSN과 이름 등을 통해 크레딧카드나 은행 계좌를 새로 개설하는 것을 가장 먼저 막아야 한다는 것이다. 엑스페리안, 에퀴펙스, 트랜스유니언과 같은 대형 신용정보 업체에 연락하면 무료로 크레딧을 동결할 수 있다.     전문가들은 이 밖에도 비밀번호는 16글자 이상의 복잡한 것으로 바꾸기, 브라우저에서 제공하는 비밀번호 매니저 기능 사용하기, 컴퓨터와 스마트폰 등의 보안 프로그램을 최신 버전으로 업데이트하기 등을 통해 신분도용을 방지하는 게 좋다고 조언했다. 유출된 정보가 피싱 등의 사기에 이용될 가능성이 높다며 이에 대한 주의도 당부했다.   조원희 기자소셜번호 개인정보 개인정보 유출 개인정보 데이터 개인정보 보호법

2024.08.19. 19:20

생일·이름 같은 한인 2명, 같은 소셜번호 곤욕

한인 여성 2명이 연방정부의 실수로 같은 소셜번호(SSN)를 발급받는 황당한 일이 벌어졌다.   방송을 통해 이 사실이 알려지면서 문제가 해결됐지만, 갖가지 불이익을 5년간 받아온 것으로 알려졌다.   NBC 뉴스가 23일 전한 사연은 이랬다. LA에 거주하는 김지은씨와 일리노이주 시카고 외곽에 사는 김지은씨는 2018년 6월과 7월에 사회보장국(SSA)으로부터 사회보장카드를 각각 발급받았다.   문제는 두 사람의 SSN이 같았다는 점이다. 공교롭게도 두 사람은 성과 이름이 같았고, 한국에서 태어난 장소는 달랐지만, 생년월일도 똑같았다.   이후 두 사람의 은행 계좌가 폐쇄되고 신용카드가 차단됐다. 다른 사람의 신원을 도용했다는 의심까지 받는 상황까지 내몰렸다.   서로 모르는 사이였던 두 사람은 최근에서야 왜 이런 일이 벌어졌는지를 알게 됐다. 지난 4일 LA의 김씨가 자신의 신용카드가 취소된 이유를 알아보기 위해 LA에 있는 거래 은행을 찾았을 때 일리노이에 사는 김씨 휴대전화 번호가 남겨져 있는 것을 발견했다.   상황을 비로소 파악한 이들은 SSA에 연락해 같은 SSN을 발급받았다며 해결을 요청했지만, 당국은 미온적이었다는 게 이들의 설명이다.   하지만 이들의 곤란한 상황이 최근 NBC 뉴스를 통해 알려지자 그제야 SSA는 LA의 김씨에 대한 SSN은 그대로 유지하고 일리노이의 김씨에겐 새로운 SSN을 발급하기로 했다.   대학에서 박사과정을 밟고 있는 일리노이의 김씨는 SSA 측으로부터 새 번호가 적힌 사회보장카드를 우편으로 보냈다는 전화와 함께 사과를 받았다고 전했다.   LA의 김씨 역시 SSA 측으로부터 사과를 받진 못했지만 더는 일리노이의 김씨와 SSN을 공유하지 않아도 된다는 연락을 받았다. 그는 “SSA의 실수 탓에 국세청 관련 문제를 포함해 너무나 많은 문제를 처리해야 해 전혀 행복하지 않다”면서 영주권 신청 절차를 다시 밟겠다고 했다.   지미 고메즈 연방 하원의원실 측은 LA의 김씨 상황을 잘 알고 있고 도울 준비가 돼 있다고 밝혔다.소셜번호 생일 소셜번호 곤욕 일리노이주 시카고 한인 여성

2023.02.23. 19:38