[최윤주 기자 = 코리아 타임즈 미디어]
텍사스주 교통국(TxDOT)이 관리하는 교통사고 기록 시스템에서 약 30만 건에 달하는 교통사고 보고서가 외부로 유출된 사실이 뒤늦게 확인됐다.
유출된 보고서에는 이름과 주소는 물론 운전면허 번호, 차량 번호판, 자동차 보험 정보 등 주민의 민감한 개인정보가 포함되어 있어, 보안 관리 부실과 사후 대응에 대한 비판이 커지고 있다.
이번 유출 사고는 지난 5월 12일, 교통국의 내부 시스템인 CRIS(Crash Records Information System)에서 비정상적인 다운로드 기록이 탐지되면서 드러났다.
조사 결과 해당 행위는 외부에 의해 침해된 하나의 계정을 통해 이뤄졌고, 이를 통해 수십만 건의 사고 보고서가 부적절하게 다운로드된 것으로 밝혀졌다.
교통국은 해당 계정을 확인한 직후 접속을 차단했지만, 이미 대규모 유출이 이뤄진 뒤였다.
텍사스 교통국은 관련 법령상 이번 유출 사고에 대해 주민들에게 반드시 통보해야 할 법적 의무는 없다는 입장이다.
그러나 우려가 확산되자 뒤늦게 피해가 예상되는 주민들에게 서신을 통해 개별 통보하고, 별도의 전용 고객센터(1-833-918-5951)를 운영하고 있다.
하지만 문제가 드러난 시점부터 공지가 이뤄지기까지 상당한 시일이 걸렸고, 통보를 받은 일부 주민들 사이에서는 “어떤 정보가 유출됐는지 정확히 알 수 없었다”는 불만도 제기되고 있다.
전문가들은 공공기관이 보유한 정보는 단순한 기록이 아니라 주민의 삶과 직결되는 자산인 만큼, 최소한의 법적 기준이 아닌 사회적 책임 기준으로 관리되어야 한다고 지적한다.
더 큰 문제는 단일 계정 하나로 수십만 건의 교통사고 보고서에 접근할 수 있었다는 점이다.
정보 보안 분야에서는 기본 원칙으로 ‘최소 권한 접근’을 강조하지만, 이번 사례는 그 원칙이 사실상 무력화된 상태였음을 보여준다.
TxDOT는 이후 ▲계정 보안 체계 강화 ▲이상 접근 자동 감지 시스템 도입 ▲2단계 인증 도입 검토 등 사후 대책을 내놓았지만, 이미 유출된 개인정보에 대한 사전 예방 조치가 부재했다는 점에서 비판을 피하기 어렵다.
전문가들은 “이제는 단순한 기술적 대응을 넘어, 공공데이터 보호에 대한 철학과 제도적 기준이 바뀌어야 할 때”라며, 정보보호법의 적용 범위 확대와 상시감시 체계 마련이 시급하다고 지적한다.
최윤주 기자 choi@koreatimestx.com
Copyright ⓒ Korea Times Media
[사진 및 기사 무단 전재 및 재배포 금지]
sponsored>>
