Home > 전체기사
美 국토안보부, 전직 직원이 내부 개인정보 빼돌려
  |  입력 : 2018-01-05 11:13
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미 국토안보부, 전·현직 직원 및 사건 목격자 등 개인식별정보 유출
2017년 5월 사건 인지... “개인식별정보 확보 자체가 목적 아닌 듯”


[보안뉴스 오다인 기자] 미국 국토안보부 감사실(Department of Homeland Security’s Office of the Inspector General)에서 일했던 직원 하나가 이 부처의 사건 조사 관리 시스템에 승인 없이 접근한 뒤 사본을 만들었으며, 전·현직 직원 247,167명 및 사건 조사 관계자의 개인식별정보(PII)를 유출한 것으로 드러나 파장이 인다.

[이미지=iclickart]


3일 미 국토안보부는 작년 5월 10일 이 같은 사실을 파악했다고 보도자료를 통해 공지했다. 미 국토안보부 감사실은 연방 지방 검찰청(US Attorney’s Office)과 사건을 수사하고 있으며, 전직 직원이 이 같은 범행을 저질렀던 동기가 단순히 개인식별정보를 확보하거나 유출하는 게 아니었던 것으로 보인다고 지적했다.

이번 사건으로 두 가지 그룹이 영향을 받게 된다. 한 그룹은 2014년에 미 국토안보부에서 일했던 25만 명가량의 직원들이고, 다른 하나는 미 국토안보부 사건 조사에 관계된 자들이다. 후자 그룹에는 2002년부터 2014년 사이의 사건 목격자나 민원을 접수한 사람들이 포함된다.

미 국토안보부는 2014년에 일했던 직원들에게는 관련 사실에 대해 공지할 수 있었으나 2002년부터 2014년 사이 사건 수사와 관계된 사람들에게는 기술적인 한계로 인해 연락할 수 없었다고 말했다. 이에 후자에 해당하는 사람이라면, 개인정보보호 전문업체 올클리어ID(AllClear ID)에 연락해 18개월 간 무료 신용조회 및 신원보호 서비스를 요청하라고 권고했다. 미 국토안보부 직원 247,167명에 대해서도 이와 유사한 서비스가 제공될 예정이다.

미 국토안보부는 이 정보 유출 사건이 현재 진행 중인 다른 범죄 수사와 긴밀하게 연관돼 있어 사건을 공지하는 데 시간이 상당량 소요됐다고 밝혔다. 사건을 공지하기 전에 프라이버시 침해 수사, 침해된 데이터에 대한 포렌식 분석, 피해 위험에 대한 심층평가, 유출된 데이터 요소에 대한 포괄적이고 기술적인 평가 등을 수행했다고 이 기관은 설명했다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)