요즘 다들 개인정보 보호에 관심 많으시죠? 그런데 막상 공공기관에서 우리 정보를 안전하게 관리해주고 있을까요? 🤔
최근 미국에서 터진 보안 사고를 보면 정말 깜짝 놀랄 만한 일이 있었어요. 여러 주 법원에서 사용하는 배심원 관리 시스템에 간단한 보안 결함이 발견됐거든요. Tyler Technologies라는 회사에서 만든 이 시스템, 전국 각지의 법원에서 사용하고 있었는데 로그인 방식이 너무 단순했다고 해요.
진짜 놀라운 건 해킹 방법이었어요. 배심원들에게 부여된 숫자 ID가 그냥 1, 2, 3… 식으로 순차적으로 발급되었는데, 누구나 이 숫자를 무작위로 입력하면 개인정보에 접근할 수 있었대요. 마치 자물쇠 번호가 0001, 0002 이렇게 예측 가능한 것과 같잖아요? 게다가 로그인 시도 횟수 제한도 없어서 해커가 마음껏 시도할 수 있었다니… 완전 보안의 기본도 안 지킨 셈이에요.
이렇게 털릴 뻔한 정보를 보면 정말 무서워요. 이름과 주소는 기본이고, 생년월일, 직업, 이메일, 휴대전화번호까지 다 있었대요. 거기다 더 중요한 건 배심원 선정 질문지에 답한 내용까지 다 노출됐다는 거예요. 인종, 학력, 결혼 여부, 자녀 유무 같은 개인적인 정보부터 범죄 경력까지… 어떤 경우에는 건강 정보도 포함되어 있었다고 하니 정말 심각하죠.
제가 가장 걱정되는 건, 이런 사고가 발생했을 때 우리는 알 길이 없다는 거예요. Tyler사는 문제를 인정하고 수정한다고 했지만, 이미 유출된 정보가 있는지, 피해자들에게 알릴 계획인지에 대해서는 답변을 하지 않았다고 해요.
사실 이 회사는 작년에도 비슷한 보안 사고를 낸 전적이 있어요. 그때는 법원 기록 시스템에서 증인 명단, 정신 건강 평가, 기업 비밀 같은 민감한 정보가 유출되었는데, 아직도 같은 실수를 반복하다니 정말 한심하네요.
여러분, 이번 사건은 우리에게 중요한 질문을 던져요: 정말 중요한 개인정보를 맡기는 시스템들이 과연 안전할까? 우리나라도 예외는 아닐 텐데, 공공기관에서 사용하는 소프트웨어들의 보안 수준이 걱정되지 않나요?
다음에 무슨 앱이나 서비스에 개인정보를 입력할 때는 한 번 더 생각해보게 되는 사건이었어요. 기술이 발전할수록 오히려 기본적인 보안이 더 중요해지는 것 같네요.
—
원문: [TechCrunch](https://techcrunch.com/2025/11/26/bug-in-jury-systems-used-by-several-us-states-exposed-sensitive-personal-data/)