미 대형 신용평가사 해킹 피해 입어…미국 인구 절반 개인정보 유출돼 논란

미국의 3대 신용평가회사 가운데 하나인 에퀴팍스가 지난 5~6월 사이에 알수없는 이들에 해킹을 당해 미국 인구의 절반에 가까운 1억4천300만 명의 개인정보가 유출된 것으로 알려졌다.

 

미국 방송사인 CNN 방송의 8일 보도에 따르면 CNN은 “유출된 개인정보들은 생년월일, 사회보장번호, 주소 등이 대부분이지만 20만9천 명의 신용카드 번호도 포함돼 있다”고 밝혔다. 

그러면서 CNN은 “개인의 대출 관련 자료와 신용카드 명세는 물론, 자녀 양육비, 신용한도, 집세나 유틸리티 비용 체불 등 개인 신용기록을 대부분 보유하고 있는 신용평가회사에 대한 해킹은 매우 충격적인 일”이라며 “역대 최악의 해킹 가운데 하나”라고 전했다.

 

이에 에퀴팍스는 해킹 사실을 지난 7월 29일 처음 발견했다고 입장을 밝혔다.

상황이 이렇자 뉴욕증시에서 에퀴팍스 주가는 13% 폭락했다. 또 경쟁사인 트랜스유니언 주가도 4%가 빠졌고, 엑스페이란도 런던증시에서 1% 떨어졌다.

 

CNN은 “신용평가회사에 대한 해킹은 다른 데이터 유출과는 다르다”면서 “에퀴팍스 해킹의 영향을 받은 사람들 가운데 상당수는 자신이 이 회사의 고객인지, 이 회사에 자신의 자료가 있는지조차 알지 못하는 경우가 많아 상황이 더 심각하다”고 말했다. 이유는 에퀴팍스의 데이터는 신용카드 회사, 은행, 소매업체, 대출 업체 등으로부터 얻는 것이 대부분이기 때문이다.

 

신용(크레딧) 점수를 매우 중시하는 미국에서 대출기관들은 이들 신용평가회사의 정보에 의존해 주택, 자동차, 신용카드 융자 승인 여부를 결정하며, 취업 때도 고용주는 개인의 크레딧 점수 제출을 요구하는 경우가 많다.

 

이에 에퀴팍스는 신용카드 번호 등 중요 자료가 유출된 고객들에게 메일을 보내 통지하고 사과했다고 밝혔다.

 

한편 현재 에퀴팍스는 피해고객 신고센터를 운영 중이며, 이름과 사회보장번호의 마지막 여섯 자리를 입력하면 잠재적인 노출 여부를 확인할 수 있다고 밝혔다. 또한 무료 개인정보 보호 프로그램과 크레딧 파일 모니터링 서비스에 등록할 수 있는 기한을 부여받게 될 것이라고 덧붙였다.

조철오기자