신용카드 등과 같은 동적인 정보와는 성격이 다른 지문정보

[보안뉴스 주소형] 올해 6월 초에 발생했던 미국 인사관리처(OPM: Office of Personnel Management) 해킹사건이 추가적으로 드러나는 유출정보로 인해 새로운 국면을 맞이했다. 당초 400만 명 수준으로 예상했던 유출규모가 2,000만 명 이상으로 확대된 데 이어 유출된 개인정보에 약 600만 명의 지문정보까지 포함되어 있다는 것이 현지시간(9월 23일)에 추가로 밝혀져 파장이 일고 있는 것. 이렇게 새로운 유출정보가 언론 및 대중에 공개된 것은 사고가 발생한지 약 4달만이다.

사실 피해규모가 400만 명 수준일 것이라는 추측이 나왔을 때도 이미 미국 정부가 겪은 그 어떤 해킹 사고보다 큰 규모로 우려의 목소리가 제기됐다. 하지만 거기서 그치지 않고 해당 피해 규모가 점점 확대되고 있는 상황이다.

개인정보는 모두 민감하고 중요하기 때문에 등급을 매길 수는 없지만 지문 및 홍채 등과 같은 바이오 정보는 신용카드번호나 소셜시큐리티번호 등처럼 바꿀 수가 없는 정적인 정보인 까닭에 더욱 예민할 수 있다고 말할 수 있다. 때문에 미국 공무원들의 불안감과 우려는 더욱 높아지고 있다고 외신들은 전했다. 

이에 대해 미국 정부는 유출된 정보들이 악용될 가능성은 현재까지는 제한적이라면서도 해킹기술이 계속 진화함에 따라 향후 악용될 소지가 있다는 말도 덧붙였다.

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>