미국 보훈부 직원의 어이없는 정보유출
정말 어처구니 없는 보안 사고들이 끊이지 않는 것을 보면 한국이나 미국, 모두 공무원들이 기강이 많이 해이해진 것 같다.
23일 뉴욕타임스의 보도에 의하면 미국 보훈부가 1975년 이후 전역 군인 2650만명의 사회보장번호, 생년월일 등 개인정보가 담긴 전자 데이터 파일을 도난당했다고 한다. 보도에 따르면 이번 사고는 개인정보를 취급할 권한이 없는 보훈부 직원이 이달 초 전역군인의 개인 신원 파일을 집으로 가져가 작업하다가 컴퓨터를 도난당하면서 벌어졌다.
AP통신에 의하면 볼티모어 연방수사국(FBI)과 지방 검찰청·보훈부가 합동조사를 하고 있으며, 짐 니컬슨 보훈차관은 “아직까지는 도난당한 개인정보가 악용된 흔적이 발견되지 않았고, 분실된 데이터에는 다행히 병력이나 재정상태 등이 기록돼 있지 않다”며 “2차 범죄를 막기 위해 피해가 예상되는 이들에겐 개인정보 노출 위험을 서면으로 알려줬다”고 밝혔다.
워싱턴포스트는 이번처럼 개인정보가 대규모로 유출된 적이 없었다고 밝히고, 이로 인해 전역군인이 신용카드 사기 범죄 등에 손쉽게 노출돼 2차 범죄에 연루될 위험성이 높다고 지적했다.
미국 어느 지역이나 각종 작은 도난 사고들은 끊이지 않는다. 단순한 절도범이 해당 컴퓨터를 훔쳐서 중고 PC가게에 팔았을 수도 있다. 개인정보를 악용하지 않을 가능성이 높다. 개인정보를 노린 의도된 범죄가 아닐 수도 있지만, 우연한 기회에 이런 정보가 누출될 가능성은 높아진 것이다.
이 사건의 문제점은 크게 두가지로 나누어 진다. 첫번째 개인정보를 다룰 권한을 인가받지 않은 직원이 해당 정보를 다루었다는 것이다. 각 중요 문서는 비밀로 분류하고, 비밀 등급에 따라 해당 문서를 다룰 인원을 구분하여 지정하는 것이 보안의 기본임에도 불구하고 이런 기본원칙이 지켜지지 않은 것이다.
둘째로 중요기밀은 인가된 보안지역을 벗어나서는 안되는 것이다. 그런데도 인가받지 않은 개인이 보안지역을 벗어나 개인 집으로 가져가서 작업을 하였다는 것이 상식적으로 이해가 되지 않는다. 물론 업무가 가중하고, 시일이 촉박하여 일을 빨리 처리하기위한 순수한 의도일 수도 있지만 보안에서 절대로 용납되지 않는 일들이다.
물론 이런 보안사고들이 빈번하게 일어남에도 불구하고, 보안책임자들의 문제인식이 심각하지 않은 것도 유사 사고의 재발에 관련이 있다.
23일 뉴욕타임스의 보도에 의하면 미국 보훈부가 1975년 이후 전역 군인 2650만명의 사회보장번호, 생년월일 등 개인정보가 담긴 전자 데이터 파일을 도난당했다고 한다. 보도에 따르면 이번 사고는 개인정보를 취급할 권한이 없는 보훈부 직원이 이달 초 전역군인의 개인 신원 파일을 집으로 가져가 작업하다가 컴퓨터를 도난당하면서 벌어졌다.
AP통신에 의하면 볼티모어 연방수사국(FBI)과 지방 검찰청·보훈부가 합동조사를 하고 있으며, 짐 니컬슨 보훈차관은 “아직까지는 도난당한 개인정보가 악용된 흔적이 발견되지 않았고, 분실된 데이터에는 다행히 병력이나 재정상태 등이 기록돼 있지 않다”며 “2차 범죄를 막기 위해 피해가 예상되는 이들에겐 개인정보 노출 위험을 서면으로 알려줬다”고 밝혔다.
워싱턴포스트는 이번처럼 개인정보가 대규모로 유출된 적이 없었다고 밝히고, 이로 인해 전역군인이 신용카드 사기 범죄 등에 손쉽게 노출돼 2차 범죄에 연루될 위험성이 높다고 지적했다.
미국 어느 지역이나 각종 작은 도난 사고들은 끊이지 않는다. 단순한 절도범이 해당 컴퓨터를 훔쳐서 중고 PC가게에 팔았을 수도 있다. 개인정보를 악용하지 않을 가능성이 높다. 개인정보를 노린 의도된 범죄가 아닐 수도 있지만, 우연한 기회에 이런 정보가 누출될 가능성은 높아진 것이다.
이 사건의 문제점은 크게 두가지로 나누어 진다. 첫번째 개인정보를 다룰 권한을 인가받지 않은 직원이 해당 정보를 다루었다는 것이다. 각 중요 문서는 비밀로 분류하고, 비밀 등급에 따라 해당 문서를 다룰 인원을 구분하여 지정하는 것이 보안의 기본임에도 불구하고 이런 기본원칙이 지켜지지 않은 것이다.
둘째로 중요기밀은 인가된 보안지역을 벗어나서는 안되는 것이다. 그런데도 인가받지 않은 개인이 보안지역을 벗어나 개인 집으로 가져가서 작업을 하였다는 것이 상식적으로 이해가 되지 않는다. 물론 업무가 가중하고, 시일이 촉박하여 일을 빨리 처리하기위한 순수한 의도일 수도 있지만 보안에서 절대로 용납되지 않는 일들이다.
물론 이런 보안사고들이 빈번하게 일어남에도 불구하고, 보안책임자들의 문제인식이 심각하지 않은 것도 유사 사고의 재발에 관련이 있다.
저작권자 © Institute for National Intelligence Strategy, 무단전재 및 재배포 금지