미국 법무부(DOJ)와 협력하는 컨설팅 회사인 그레이록 맥키넌 어소시에이츠에서 지난해 5월 심각한 데이터 유출 사고로 약 34만1,000명의 민감한 정보가 유출되었다.

민사 소송 지원 서비스를 전문으로 하는 그레이록 맥키넌 어소시에이츠는 해커가 사회보장번호, 이름, 생년월일, 주소, 메디케어 건강보험 청구 번호, 특정 의료 또는 건강 보험 정보를 포함한 개인 데이터에 액세스했다고 보고했다. 유출된 데이터는 원래 미국 법무부가 민사 소송 과정에서 입수한 정보들이다.

이 컨설팅 회사의 IT 팀은 2023년 5월 30일에 유출을 처음 발견했지만, 피해자에 대한 확인은 이듬해 2월에야 이루어졌다. 그레이록 맥키넌 어소시에이츠는 사고 발생 후 즉시 시스템에서 법무부 데이터를 제거했다고 밝혔다.

그레이록 맥키넌 어소시에이츠의 신속한 공개와 복구 노력에도 불구하고 해커들이 사용한 방법과 침입 범위 등 사이버 공격의 구체적인 내용은 아직 공개되지 않고 있다.

이번 유출 사건은 특히 법률 및 정부 정보를 다루는 분야에서 민감한 데이터를 보호하는 데 있어 지속적인 관심과 투자가 필요하다는 것을 말해주고 있다. 사이버 위협으로 인한 위험을 완화하기 위해 강력한 사이버 보안 조치와 신속한 사고 대응 프로토콜이 필요한 상황이다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★