미국 배심원 시스템 보안 버그, 개인정보 그대로 노출된 사건

요즘 디지털 개인정보 보호에 관심 많으시죠? 저는 스타트업에서 일하면서 매일같이 데이터 보안 이야기를 듣는데, 이번에 터진 미국 배심원 시스템 해킹 사건은 정말 충격적이었어요.

얘기가 이런 거거든요. 미국과 캐나다에서 법원이 배심원 후보자들을 관리하는 웹사이트에 보안 허점이 발견됐어요. Tyler Technologies라는 정부용 소프트웨어 회사가 만든 시스템인데, 전국적으로 캘리포니아, 텍사스, 일리노이 등 여러 주에서 사용 중이었답니다.

진짜 문제는 로그인 방식이었어요. 배심원마다 부여되는 고유 번호가 그냥 1, 2, 3… 이렇게 순차적으로 증가하는 방식이었다고 해요. 그래서 해커가 무작위로 숫자 조합을 입력해보면 언젠가는 반드시 들어갈 수 있는 구조였죠. 게다가 로그인 시도 횟수를 제한하는 기능도 없어서 마음껏 공격할 수 있었어요.

제가 이 소식을 접했을 때 가장 놀랐던 건 노출된 정보의 양이었어요. 이름, 생년월일, 직업은 기본이고 이메일, 휴대전화 번호, 집 주소까지 다 있었대요. 설문조사 내용도 다 털렸는데, 성별, 인종, 학력, 결혼 여부, 자녀 유무, 범죄 경력 등 민감한 정보가 가득했답니다.

더 무서운 건 건강 정보까지 노출될 뻔했다는 거예요. 어떤 배심원이 건강 문제로 배심원 직무를 면제받으려고 진단서를 제출했을 경우, 그 내용도 다 보일 수 있었다고 하네요. 진짜 생각만 해도 소름이 돋죠.

이 회사는 작년에도 비슷한 사고를 쳤대요. 법원 기록 시스템에서 증인 명단, 증언, 정신 건강 평가서, 기업 비밀 같은 정보가 노출된 적이 있다고 해요. 같은 실수를 반복하다니, 정말 안타까운 일이에요.

현재는 보안 취약점을 수정 중이라고 하지만, 이미 노출된 정보들은 어떻게 될지 모르겠어요. 우리나라도 공공기관 디지털 시스템이 점점 늘어나는데, 이런 사건들을 보면 정말 데이터 보안의 중요성을 새삼 느끼게 되네요.

여러분도 온라인에 개인정보를 입력할 때는 한 번 더 생각해보세요. 분명히 편리함이 중요하지만, 우리의 소중한 정보가 어디로 흘러갈지 모르니까요!

—

원문: [TechCrunch](https://techcrunch.com/2025/11/26/bug-in-jury-systems-used-by-several-us-states-exposed-sensitive-personal-data/)