보안

미국서 학생대출 받은 330만 명 개인정보 유출

Jeremy Kirk | IDG News Service 2010.03.30

비영리 회사에서 학생대출을 받은 330만 명의 개인정보가 유출된 것으로 알려졌다.

 

이 사고는 ECMC(Educational Credit Management Corp.)에서 3월 20일 혹은 21일 발생한 것으로, ECMC는 학생들에게 대출을 해주는 서비스를 하고 있다. ECMC에 따르면, 이 데이터는 휴대용 미디어에 담겨있었으며, 버지니아, 오레곤, 코네티컷의 보증 대리점(guaranty agency)으로 보내질 것이었다.

 

이 데이터에는 이름, 주소, 생년월일, 사회보장번호(Social Security numbers) 등이 포함되어 있으나, 신용카드 정보나 통장 계좌 번호 등 금융과 관련된 정보는 없는 것으로 알려졌다.

 

ECMC측은 “조사를 위해서 관련 부처에 적극적으로 협조하고 있다”고 전했다. 가능하면 빨리 개인정보 유출 대상자에게 공지를 보낼 예정이며, 신용 관리 업체인 엑스퍼리안(Experian)의 서비스를 무료로 제공할 예정이다.

 

데이터 유출은 원격 해킹 혹은 내부 유출 등 다양한 방법으로 일어날 수 있는데, ECMC측은 해당 데이터가 암호화 되어있는지 여부에 대해서 밝히지 않았다.

 

유출된 개인정보는 대출 신청, 신용카드 등에 사용될 가능성이 있으며, 혹은 더욱 큰 규모의 사기행위를 위해서도 악용될 수 있다.

 

ECMC의 데이터 유출 규모는 매우 크지만, 다른 대형 사고들에 비하면 빙산의 일각에 불과하다.

 

지난 2008년 경에는 허틀랜드 페이먼트 시스템(Heartland Payment Systems)에서 1억 3,000만 건의 신용카드정보가 도난당 한 바 있으며, 이 사고는 데이터로스DB(DataLossDB)에 최대 규모로 올라가 있다. 해커 중 한 사람인 알버트 곤잘레스는 메사츄세츠 연방 법원에 의해 20년 형을 구형 받았다.

 

또, 2006년에는 2,650만 명의 전역 군인 정보가 담긴 노트북 및 하드드라이브가 분실된 사고가 일어난 바 있다. jeremy_kirk@idg.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.