미국 배심원 시스템 보안 허점, 시민 개인정보 그대로 노출됐다고?

요즘 다들 개인정보 보호에 관심 많으시죠? 그런데 막상 우리가 믿고 맡기는 공공 시스템이 생각보다 취약할 수 있다는 사실, 알고 계셨나요?

최근 미국과 캐나다 법원에서 사용하는 배심원 관리 웹사이트에서 충격적인 보안 결함이 발견됐어요. 정부 기관용 소프트웨어를 만드는 Tyler Technologies라는 회사의 시스템인데, 전국 10여 개 주에서 사용 중이었다고 하네요.

진짜 놀라운 건 이 보안 허점의 단순함이에요. 배심원에게 부여되는 고유 번호가 그냥 1, 2, 3… 식으로 순차적으로 발급되는 거예요. 그래서 해커가 복잡한 기술을 쓸 필요도 없이, 그냥 숫자를 연속해서 입력해 보기만 하면 누구나 다른 사람의 개인정보에 접근할 수 있었던 거죠.

제가 처음 이 소식 들었을 때 “에이, 그럴 리가” 싶었는데… TechCrunch 기자가 실제로 텍사스 한 지역의 시스템을 확인해 봤더니 정말로 이름, 생년월일, 직업, 이메일, 휴대폰 번호, 집 주소까지 모두 보인다고 해요.

여기서 끝나는 게 아니에요. 배심원으로 선발되기 위해 작성하는 설문지 정보까지 다 노출됐다고 하네요. 성별, 인종, 학력, 결혼 여부, 자녀 유무, 범죄 경력 같은 민감한 정보까지… 건강 문제로 배심원 직무를 면제받은 사람들의 의료 정보도 공개될 뻔했다고 하니, 정말 심각한 수준이에요.

솔직히 말씀드리면, 이 회사는 작년에도 비슷한 보안 사고를 겪은 전적이 있어요. 그때는 증인 명단, 증언, 정신 건강 평가서, 기업 비밀 같은 정보가 노출됐다고 하는데… 같은 실수를 반복하다니 정말 안타까운 일이에요.

이런 소식을 들으면서 생각나는 건, 디지털화가 편리함을 주는 만큼 우리의 개인정보를 얼마나 취약하게 만들 수 있는지라는 점이에요. 공공 기관에서 사용하는 시스템이라면 오히려 더 철저한 보안이 필요하지 않을까요?

다행히 TechCrunch가 문제를 제보한 후 회사에서는 수정 작업에 들어갔다고 해요. 하지만 이미 노출된 정보들은 어떻게 될지, 악용된 건 아닌지… 이런 부분들은 여전히 궁금증으로 남아 있네요.

여러분도 온라인에서 개인정보를 입력할 때 한 번쯤은 ‘이 정보 정말 안전할까?’ 생각해 보셨죠? 이번 사건은 그런 우리의 걱정이 단순한 과민 반응이 아니라는 걸 다시 일깨워 주는 것 같아요.

—

원문: [TechCrunch](https://techcrunch.com/2025/11/26/bug-in-jury-systems-used-by-several-us-states-exposed-sensitive-personal-data/)