보안 / 프라이버시

해커들, 1년 전부터 미국 비밀정보 사용 허가 데이터에 접속

Fred O'Connor | IDG News Service 2015.06.22
워싱턴 포스트는 지난 19일 데이터베이스를 침입한 해커들이 발각되기 전까지 1년동안 비밀정보 사용 허가와 함께 미국 정부 직원들의 상세 개인정보가 담긴 시스템에 접속할 수 있었다고 보도했다.

미국 인사관리처(Office of Personnel Management, OPM)의 해킹 사고는 2014년 6월 또는 7월로 거슬러 올라가며, 이 해킹은 올해 6월 초에 이르러서야 발견됐다.

노출된 데이터베이스는 비밀정보 사용허가를 위한 애플리케이션을 포함하고 있는데, 이를 이용한다면 한 개인 삶의 모든 정보를 찾아볼 수 있다. 이를 통해 찾아볼 수 있는 정보는 사회보장번호, 여권 번호, 이웃들의 이름, 가족 구성원 정보와 함께 과거 7년간 외국을 방문한 기록과 약물, 알코올 중독 및 채무, 파산, 구금 등의 문제와 사법 당국으로부터의 체포 이력 등이다.

미국 인사관리처는 얼마나 많은 데이터가 도난당했는지 말하지 않았지만 오랫동안 침입자는 이 네트워크 내를 돌아다니며 그들이 접속할 수 있었던 데이터는 엄청났을 것으로 보인다. 한 해동안 그 공격자들이 가져갔을 데이터에 대해 상당한 우려가 제기된다.

이는 최근 수주일동안 밝혀진 이 인사관리처에서의 두번 째 해킹 사건이다. 그 첫번 째는 지난 6월 초, 미국 인사관리처 데이터데이터를 포함한 400만 이상의 미 연방정부 직원들의 데이터를 도난 당했다는 것.

익명의 미 관계자는 "공격자는 아직 누군지는 말할 수 없지만, 중국 정부가 한 행위로 파악하고 있다"고 말했다. 중국 정부는 이런 주장에 대해 부인하고 있다.

미국 인사관리처는 정부 인력자원부문에서 직원들의 고용 및 유지, 배경 조사 실행 등과 같은 필수적인 역할을 하고 있다.

인사관리처는 사람들을 식별하는데 사용될 수 있는 정보를 보유하고 있는데, 이에는 금융데이터, 정부종사자 가족들에 대한 상세 정보 등을 포함한다. editor@itworld.co.kr
Sponsored
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.