미국 거주자의 민감한 개인정보가 담긴 약 27억 건의 데이터가 해킹 포럼에 유출되는 사상 최대 규모의 데이터 유출 사건이 발생했다.

이번 유출은 개인정보를 수집·판매하는 업체인 '내셔널 퍼블릭 데이터(National Public Data)'에서 발생한 것으로 밝혀졌다. 유출된 정보에는 이름, 사회보장번호(SSN), 모든 주소지, 그리고 일부 경우에는 별칭 등이 포함되어 있다.

National Public Data는 공개된 정보를 바탕으로 개인 프로필을 구축하여 배경 조사, 범죄 기록 확인, 사설 탐정 등을 위해 사용되는 데이터를 판매하는 업체이다. 이번 사건은 지난 4월에 처음 알려졌으며, 당시 'USDoD'라는 해커가 35억 달러에 29억 건의 데이터를 판매하려다 실패한 바 있다. 이 데이터는 미국, 영국, 캐나다 거주자의 정보를 포함한 것으로 알려졌다.

그러나 8월 6일, 'Fenice'라는 해커가 이 데이터를 해킹 포럼 'Breached'에 무료로 공개했다. 이번에 유출된 데이터는 두 개의 텍스트 파일로, 총 277GB, 약 27억 건의 기록이 포함되어 있다. 이 데이터는 초기의 29억 건보다 적지만, 그럼에도 불구하고 유례없는 규모의 정보가 노출되었다.

유출된 데이터에는 개인의 이름, 사회보장번호, 모든 주소지가 포함되어 있으며, 일부 기록에는 별칭도 포함되어 있다. 이번 유출 데이터는 암호화되지 않은 상태로 발견되었으며, 해킹 포럼에서 누구나 접근할 수 있게 되었다.

이번 유출로 인해 노출된 데이터는 27억 명의 개인이 아니라, 각 주소마다 하나의 기록이 존재하는 형태다. 이는 동일 인물이 여러 주소에서 기록되어 있을 수 있다는 것을 의미한다. 또한, 일부 사회보장번호가 잘못된 인물과 연결된 경우도 보고되었으며, 많은 데이터가 오래된 백업에서 가져온 것으로 보인다.

이 사건은 이미 여러 건의 집단 소송으로 이어졌으며, National Public Data의 운영사로 추정되는 '제리코 픽처스(Jerico Pictures)'를 대상으로 한 소송에서는 개인정보 보호 소홀로 인한 피해를 주장하고 있다.

사이버 보안 전문가들은 이번 유출로 인한 피해를 최소화하기 위해 미국 거주자들에게 즉각적인 조치를 취할 것을 권고하고 있다. 주요 권고 사항은 다음과 같다:

-신용 보고서 모니터링: 노출된 사회보장번호로 인한 신원 도용을 방지하기 위해 신용 보고서를 주기적으로 확인할 것을 권장한다.

-피싱 주의: 이번 유출에는 이메일 주소나 전화번호가 포함되지 않았으나, 이전 유출에서 노출된 정보가 있을 수 있으므로 피싱 시도에 주의해야 한다.

-신용 동결 고려: 신원 도용 방지를 위해 주요 신용 기관에 신용 동결을 요청하는 것도 고려할 방법이다.

이번 National Public Data 유출 사건은 민감한 개인정보를 다루는 기업들이 얼마나 철저하게 데이터를 보호해야 하는지를 다시 한번 상기시킨 사건이다. 피해자들은 적극적인 대처가 필요하며, 신용 활동 모니터링, 사기 시도에 대한 경계, 필요시 법적 자문을 구하는 것이 중요하다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security★