범죄 사이트에 일부 등록자 개인정보 떠 당국 조사

워싱턴주 면허국(DOL) 데이터 베이스가 해킹을 당해 25만여명의 개인 정보가 노출된 것으로 파악돼 비상이 걸렸다.

주 당국에 따르면 전문직과 일반 사업자 25만여명의 개인정보가 들어 있는 DOL 데이터베이스가 해킹 당해 일부 정보가 이미 신분도용 사기꾼들의 사이버 암시장인 ‘다크 웹’에 올라와 있다는 것이다.

당국은 DOL 데이터베이스에서 소셜시큐리티 번호 등 개인정보가 실제로 누출됐는지 현재 조사 중이다. 데이터베이스 운영회사인 샌란시스코 소재 ‘세일즈포스’도 해킹 당한 흔적이 없다고 밝혔다.

하지만 오래 전 DOL에 영업면허 신청을 낸 두 사업자는 소셜번호와 주소를 포함한 자신들의 개인정보가 다크 웹에 떠다닌다는 사실을 각자의 크레딧 관리회사로부터 지난 1월24일 통보받았다고 말했다.

같은 날 다크 웹을 조사한 사이버범죄 수사관들도 용의자들 간에 DOL에서 ‘입수한’ 개인 데이터에 관한 대화를 포착하고 ‘POLARIS’로 불리는 면허국의 온라인 포털을 차단한 후 등록절차를 오프라인으로 전환했다고 밝혔다.

전문가들은 이들 두 케이스만을 근거로 DOL 데이터베이스에서 등록자들의 개인정보가 광범위하게 누출됐다고 단정할 수는 없지만 어쨌든 일부 또는 상당 부분의 개인정보가 빠져나가 암시장에서 거래될 수 있다는 우려는 확실하다고 지적했다.

DOL은 지난 3일 데이터베이스의 해킹 피해 가능성을 발표하고 현재 주정부 사이버 보안국, 주 법무부 및 제3자인 사이버 범죄수사 전문회사 ‘크라우드스트라이크’가 피해여부와 피해정도 등을 조사하고 있다고 밝혔다. 이 데이터베이스에는 부동산 에이전트에서 경매회사와 장의사에 이르기까지 23개 직종의 25만7,000여 개인 및 회사 정보가 보관돼 있다.

DOL은 피해자가 있을 경우 크레딧 점검 무료 서비스를 제공할 예정이라며 의문이 있는 등록자들은 핫라인 85-568-2052로 문의해달라고 당부했다.