VeriSource, 400만 명 개인정보 유출 사고 발생: 주민등록번호 포함

VeriSource에서 발생한 대규모 개인정보 유출 사고로 인해 무려 400만 명의 민감한 개인 정보가 유출된 것으로 확인되었습니다. 이는 2024년 2월에 발생한 사건으로, 초기에는 5만 5천 명의 피해자가 발생한 것으로 알려졌으나, 이후 피해 규모가 크게 증가했습니다. VeriSource는 메인주 법무장관실에 해당 사실을 보고하고, 피해자들에게 데이터 침해 통지서를 발송했습니다.

VeriSource, 어떤 회사인가?

VeriSource Services는 미국 내 다양한 산업 분야, 특히 의료, 교육, 공공 부문에서 고객을 두고 있는 휴스턴 소재의 직원 복리후생 관리 회사입니다. 이 회사는 2024년 2월 28일, 특정 시스템에 대한 접근이 중단되는 "비정상적인 활동"을 인지하게 되었다고 밝혔습니다.

유출된 정보는 무엇인가?

조사 결과, 공격자는 문제가 감지되기 하루 전인 2월 27일에 개인 정보를 탈취한 것으로 밝혀졌습니다. 유출된 정보에는 이름, 주소, 생년월일, 성별 정보, 그리고 가장 심각하게는 사회보장번호(SSN)가 포함되어 있습니다. VeriSource는 현재까지 유출된 정보의 실제 또는 의심되는 오용에 대한 증거는 없다고 밝혔습니다.

공격 주체와 공격 방식은?

아직까지 이 공격에 대한 책임을 주장하는 주체는 나타나지 않았으며, 유출된 데이터가 다크 웹에 공개되지도 않았습니다. 따라서 이번 사건이 단순한 탈취 시도인지, 아니면 랜섬웨어 공격인지 판단하기 어렵습니다.

피해 규모는 어떻게 밝혀졌나?

초기 데이터 침해 통지서에는 피해자 수가 명시되지 않았지만, 메인주 법무장관실 웹사이트에는 피해자 수가 400만 명으로 기재되어 있습니다. 이는 2024년 5월의 5만 5천 명, 9월의 11만 2천 명에서 크게 증가한 수치입니다.

VeriSource의 대응은?

VeriSource는 피해자들에게 12개월 동안 무료 신용 모니터링, 신분 도용 보호, 신분 복구 서비스를 제공하고 있습니다. 데이터가 아직 공개되지 않았다는 점을 고려할 때, 이러한 서비스 제공은 의미가 있을 수 있습니다.

개인 정보 보호의 중요성

이번 VeriSource 데이터 유출 사고는 개인 정보 보호의 중요성을 다시 한번 강조합니다. 기업은 고객의 민감한 정보를 안전하게 보호하기 위한 강력한 보안 조치를 마련해야 하며, 개인 사용자 역시 자신의 정보를 보호하기 위한 노력을 기울여야 합니다. 정기적인 비밀번호 변경, 2단계 인증 사용, 의심스러운 링크 클릭 자제 등 기본적인 보안 수칙을 준수하는 것이 중요합니다.

맺음말

VeriSource의 대규모 개인정보 유출 사고는 우리 모두에게 경종을 울립니다. 개인 정보 보호에 대한 경각심을 높이고, 적극적으로 개인 정보를 보호하는 노력을 기울여야 합니다. 기업은 보안 시스템을 강화하고, 개인은 보안 수칙을 준수함으로써 유사한 사고를 예방할 수 있습니다.