연방 의원들 개인정보 버젓이 암시장에

워싱턴DC의 건강보험조합 ‘DC헬스링크’ 사이트 해킹

고객정보 유출된 DC헬스링크의 홈페이지
고객정보 유출된 DC헬스링크의 홈페이지 [DC헬스링크 홈페이지 캡처]

수도 워싱턴DC의 건강보험조합 ‘DC헬스링크’가 해킹을 당하는 바람에 상·하원의원들을 포함한 고객들의 개인정보가 대거 유출돼 온라인에서 버젓이 팔리고 있다고 AP 통신이 9일 보도했다.

AP 통신에 따르면 ‘해커들이 DC헬스링크를 해킹해 고객 정보를 입수했을 가능성이 있다’는 취지의 통보를 상원의원들과 하원의원들이 받았다.

의원들 본인뿐만 아니라 보좌진 등 직원들과 그 가족도 영향을 받았다.

피해 규모는 공식적으로 알려지지 않고 있으나, 온라인에는 DC헬스링크 고객 17만명의 개인정보를 판매한다는 개인정보 불법판매 게시물이 올라왔다고 AP통신은 전했다.

AP통신은 암호화 채팅 서비스로 이 게시물을 올린 이와 접촉했으며, 그는 정보가 지난 6일 유출된 것이고 자신은 해커로부터 부탁을 받아서 판매 글을 올렸다고 말했다.

해커들은 특정 회사 임직원이거나 그 가족인 DC헬스링크 고객 12명의 사회보장번호, 주소, 이름 등 개인정보를 본보기로 온라인에 공개했다.

미국 연방상원의 경비·보안·의전 책임자인 캐런 깁슨은 상원 이메일 계정 보유자 전원에게 보낸 이메일에서 유출된 정보에 피보험자들과 그 가족의 성명이 포함돼 있으나 개인 식별에 쓰일 수 있는 다른 정보는 없다고 설명했다.

하원 사무국은 공화당 소속 케빈 매카시 하원의장과 민주당 하원 원내대표 하킴 제프리스의 요청으로 이메일을 보내 하원의원들과 보좌관들 등에게 피해 사실을 알리면서 신용정보와 명의도용 대응 서비스를 이용토록 권유했다.

조 모렐(민주당·뉴욕주) 연방하원의원은 이메일로 보낸 성명에서 연방수사국(FBI)의 수사가 진행돼 봐야 이번 해킹 사건의 원인과 규모, 범위를 알 수 있을 것이라고 말했다.

이번 사건에 앞서 최근 미국 연방 기관들의 해킹 피해 사례가 잇따랐다.

해커들이 미국 연방보안관청의 전산 시스템에 침입해 랜섬웨어를 심어 놓은 후 지난달 17일 가동하면서 직원들과 수사대상자들의 개인정보가 유출됐다.

또, 같은 달 중순에는 FBI의 뉴욕 현장사무소에서 전산 시스템 침해 사고가 있었다는 CNN 방송 보도가 나오기도 했다.