이석원 기자
미국 세관·국경보호기관인 CBP(US Customs and Border Protection)이 6월 10일(현지시간) 미국 입국자 10만명 얼굴 사진과 타고 있던 차량번호판 등 정보가 유출됐다고 발표했다.
직접적인 유출 원인은 CBP가 계약하고 있던 하청업체. 이곳은 미국 국경을 넘는 입국자 얼굴 사진과 번호판 이미지를 촬영하는 업무를 맡고 있었다. 그런데 하청업체가 자사 네트워크에 촬영한 사진을 CBP 허가 없이 복사하고 네트워킹 해킹을 당하면서 이번 유출 사태를 맞게 된 것이다.
외신은 이 하청업체가 번호판 리더를 생산하고 국경 보안 서비스를 미국 정부에 제공하는 퍼셉틱스(Perceptics)라고 보도했다. 다만 CBP 대변인과 퍼셉틱스 대표는 이에 대해 별도 코멘트를 발표하지 않았다.
미 정부 관계자에 따르면 유출 정보는 10만명 분이라고 한다. CBP는 올해 6월 10일 기준으로는 다크웹 등에 사진 유출은 확인되지 않았다고 밝혔다. 다만 이번에 유출된 미국 출입국자 이미지 데이터는 미 정부와 적대적인 곳에는 유용할 수 있어도 개인에게는 쓸모없는 데이터여서 다크웹 같은 곳에는 유출되지 않을 수 있다.
이번 유출에 대해 이미지 데이터 수집 자체에 대한 비판의 목소리도 높아지고 있다. 한 전문가는 정부가 미국인에 관한 기밀 정보를 수집한다면 해당 정보를 보호할 필요가 있다면서 민간 하청기업과 계약해도 책임을 져야 하는 건 마찬가지로 꼬집었다. 또 민감한 개인 정보 침해를 미연에 방지할 최선의 방법은 수집 자체를 하지 않는 것이라는 지적도 나왔다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
이원영 기자
