일본의 한 지방도시가 시민 46만여 명의 개인정보가 담긴 USB 메모리를 분실했다고 발표했다. 이는 일본 지방자치단체가 개인정보를 얼마나 허술하게 관리하는지를 드러냈다.
NHK 등 일본 언론에 따르면 효고현 아마가사키(尼崎)시는 시민들의 이름과 주소, 생년월일, 성별 등 기본 정보뿐 아니라 주민세 납부 여부, 생활보호수당·아동수당 수급 여부, 은행 계좌번호 등이 기록된 파일이 담긴 USB 메모리를 분실했다고 지난 23일 발표했다.
USB 메모리를 분실한 건 아마가사키시에서 코로나19 지원금 지급 관련 업무 위탁을 받은 정보통신기술(IT) 서비스 업체의 40대 남성 직원이다. 오사카시에 있는 이 회사는 콜센터에서 전화 응대 자료로 쓰기 위해 시민들의 개인 정보를 요청했다. 해당 직원은 USB 메모리를 통해 아마가사키시에서 콜센터로 개인 정보를 옮겼다.
지난 21일 데이터 이관 작업을 마치고 이 직원은 다른 직원 3명과 함께 선술집에서 3시간 정도 술을 마셨다. 귀갓길에 잠들어버린 그는 새벽 2, 3시쯤 눈을 떴다. 그리고 UBS 메모리가 들어 있던 가방이 없어진 사실을 뒤늦게 깨달았다.
위탁업체는 기자회견에서 “데이터를 이관할 때 어떤 수단을 사용할지에 대해 시로부터 사전 허가를 얻지 않았고, 민감한 정보는 작업 후 바로 지운다는 원칙도 지키지 않았다”며 “정보 시스템 업체로서 대단히 반성하고 있다”고 사과했다.
개인 정보 유출 사고는 세계 어디서나 종종 발생한다. 그러나 지자체가 수집한 개인 정보가 저장장치 분실 때문에 유출된 것은 극히 이례적인 일이다. 더구나 IT 업체가 개인 정보를 허술하게 취급한 데 대해 일본인들은 놀라움을 금하지 못했다. 아마가사키시에는 분노한 시민들의 항의 전화가 1만6,000여 건이나 쏟아졌다.
분실된 USB에는 암호가 걸려 있다. 시 관계자는 기자회견에서 "암호를 제3자가 풀 수 있는 것은 아니냐"라는 질문을 받고 “영어와 숫자를 포함해 13개의 암호가 걸려 있어서 풀기 어렵다”고 답했다. 이를 두고 "암호를 해독하기 쉽도록 공개적으로 힌트를 준 것이나 다름없다"라는 비판이 잇따랐다. 이 관계자가 “암호는 1년마다 바꾸고 있다”는 해명까지 덧붙이는 바람에 "2022라는 숫자가 암호에 들어 있을 가능성이 크다"는 추측도 나왔다.
닛폰텔레비전에 출연한 IT 저널리스트는 USB에 담긴 개인 정보가 유출되면 보이스피싱 등에 악용될 가능성이 있다고 우려했다. 그는 “주민세 데이터에서 개인의 수입을 유추해 부업 등을 권하는 우편물을 보낼 가능성이 있고, 주소나 이름을 토대로 부모 자녀 관계를 추정해 보이스피싱에 악용할 가능성도 있다”고 지적했다. 아사히신문의 마에다 나오토 콘텐츠 전략이사는 "전국 지자체 중에 이런 사고가 발생할 수 있는 곳이 얼마나 될지 걱정된다"며 "빙산의 일각은 아닌가 불안하다”고 말했다.
기사 URL이 복사되었습니다.
댓글0