2년 전에도 10만명 고객정보 불법 거래

건강보험사 직원의 ‘타이핑 실수’로 호주 비자 신청자의 개인정보가 대량 유출된 사실이 뒤늦게 드러났다.

15일 호주 공영 ABC방송은 2015년 8월 내무부가 호주 최대 건강보험사인 부파(Bupa)와 ‘비자 및 영주권 신청자 신체검사 의뢰’ 계약을 맺고 이를 진행하는 과정에서 총 317명의 개인정보가 유출됐다고 보도했다.

ABC가 정보공개 요청으로 입수한 자료에 따르면 부파 하청업체인 소닉 헬스플러스(Sonic HealthPlus, SHP) 직원이 비자 신청자 317명의 이름과 생년월일, 여권번호 등이 포함된 신체검사 요약서를 익명의 개인 이메일 주소(G메일)로 잘못 전송하는 실수를 저질렀다. 

이에 대해 내무부 대변인은 “문제가 발생한 것을 감지하고 호주 구글의 협조를 받아 즉각 조치했다”며 “비자 신청자의 신상정보는 포함됐으나 개인 진료기록은 노출되지 않았다”고 밝혔다.

부파에서 데이터 침해 문제가 발생한 것은 이번은 처음이 아니다.

2017년 7월 부파 글로벌(Bupa Global) 내부 직원이 당시 부파가 보유한 전체 고객의 1/3에 해당하는 약 10만8,000건의 보험 상품 및 정책을 빼돌려 다크웹(dark web)에서 불법 거래한 사건이 발생했다. 해당 직원은 즉시 해고되고 법적 조치도 취해졌지만 이미 유출된 개인정보가 범죄에 악용될 가능성이 우려되었다.

한 보안 전문가는 “보안 위반 사례의 80%는 인간의 실수 또는 프로세스 오류로 인해 일어난다”며 “기업과 정부 기관은 첨단보안기술 도입, 사용자 교육 등 가능한 모든 방법을 동원해 데이터 침해를 방지해야 한다”고 주장했다.

또 다른 전문가는 이메일 첨부파일 전송에 있어 암호 설정과 같은 문서 보안장치 부재에 대해 의문을 제기했다. 

그는 “중요하거나 민감한 정보를 안전하게 공유할 수 있는 기술이 상당하다. 그런데도 정부나 기업이 무방비 채널을 통해 이렇게 방대한 자료를 보내고 있다는 것에는 변명의 여지가 없다"고 지적했다.