워싱턴주 개인정보 유출 역대 최고치 기록…법률 개정 요구
워싱턴주에서 데이터 유출 사건이 급증하며, 단일 연도에만 1,150만 건 이상의 유출 통지가 발송된 것으로 나타났다.
워싱턴주 법무부가 발표한 최신 보고서에 따르면, 이번 수치는 지난 10년간의 기록 중 가장 높은 수준이다.
2023년 7월부터 2024년 7월까지의 데이터 유출 사건을 다룬 이번 보고서는, 특히 두 건의 대형 사건이 전체 기록을 크게 끌어올렸다고 밝혔다. 밥 퍼거슨 법무장관은 "컴캐스트(Comcast)와 프레드 허치(Fred Hutch)에서 발생한 대규모 유출로 400만 명 이상의 워싱턴주 주민들이 피해를 입었다"고 언급했다.
매일 밤 펼쳐지는 무료 퍼레이드, 벨뷰 스노우플레이크 레인
2023년 말 발생한 프레드 허치 데이터 유출 사건은 환자들의 민감한 정보 노출 가능성을 우려케 했다. 당시 프레드 허치는 환자들에게 "만약 돈을 요구하는 메시지를 받았다면 이를 절대 지불하지 말라"고 경고했다.
이외에도 시애틀-타코마 국제공항(SEA)에서 사이버 공격으로 항공편이 지연되었으며, 시애틀 공립 도서관의 랜섬웨어 공격으로 온라인 서비스가 몇 달간 중단되는 등 주요 사건들이 이어졌다. 도서관 관계자는 "직원이 대출을 수기로 처리했으며, 이후 스프레드시트를 사용하는 수준으로 개선했다"고 말했다.
법무부는 증가하는 사이버 위협에 대응하기 위해 소비자 데이터 보호 강화를 목표로 한 정책 변경을 제안했다.
이 중 하나는 콜로라도주의 사례를 참고한 글로벌 옵트아웃(global opt-out) 제도다. 퍼거슨 장관은 "이 제도는 개인이 웹사이트 방문 시 개인정보 공유를 거부할 수 있도록 기본 설정을 제공하는 방식"이라고 설명했다.
현재 워싱턴주 법에 따르면, 데이터 유출이 발생했을 경우 기업은 30일 이내에 피해자들에게 통지해야 한다. 그러나 이번 보고서는 이 기간을 3일로 단축해 피해자들이 보다 신속히 대응할 수 있도록 개선할 것을 권고했다.
이번 제안은 데이터 유출 증가로 인한 소비자들의 불안을 줄이고, 개인정보 보호 권한을 강화하기 위한 중요한 조치로 평가되고 있다.
Copyright@KSEATTLE.com