미국 정부 개인 오피스에서 일어난 정보 유출이 폭로되며 충격을 준 가운데, 그 여파는 정부가 예상했던 것보다 훨씬 심각할 것으로 보인다. 최근에 홈디폿, 타겟, TJX와 같은 미국의 주요 기업들에서 일어난 커다란 해킹 사건들을 봤을 때, 이들 모두는 사건이 일어나고 몇 주후에 더 안 좋은 뉴스를 발표해야만 했었다.
지난주, 오바마의 행정부는 해커들이 정부의 컴퓨터에 접속하여 약 2천1백만 명의 사회보장번호와 국가기밀 정보를 도난당했다고 발표했다. 이는 지난달에 발표했던 1천4백만 명의 정보보다 늘어난 수치이다. 이 해킹 사건은 결국 연방인사국의 디렉터인 캐서린 아츄레타가 사임하는 결과를 초래했다.
해킹을 당한 대상이 정부가 되었건 기업이 되었건 간에 정보를 유출당한 사람들에게 신속하게 이를 알리고, 이들이 스스로의 정보를 보호하기 위해 행동을 취하도록 하는 것이 중요하다. 그렇기 때문에 해킹을 당한 많은 단체는 전체적인 피해가 자세히 집계되기 전해 신속히 발표를 하는 것이다. 동시에 부적절한 정보 보안은 그 피해를 확인하기가 더욱 어렵기도 하기 때문에, 그 피해 정도가 발표를 거듭할수록 커지는 것이다.
보안업체 IDT911의 대표인 아담 레빈은 정부와 기업들에 있었던 정보 유출에 대해 한심할 정도로 부적절했다며, 정보 보안 수준에 대해 비난하며, “개인 정보를 가지고 있는 모든 조직은 어떤 정보를 어디에 가지고 있는지를 정확히 알아야 한다. 그렇지 않으면, 그 정보가 유출이 되었는지를 몇 달이 지난 후에나 알아차리게 될 수도 있기 때문이다.”라고 전했다.
소니 픽처스의 정보 유출 사건은 그 여파가 매우 심각했다. 소니는 2014년 11월에 전, 현직원들 5만 명의 이메일, 사회보장번호, 연봉 등의 개인 정보가 온라인상으로 유출된 것을 확인했고, 개봉하지 않은 영화들이 불법 다운로드 사이트로 공개되기도 했었다. (이남경 기자)