요즘 디지털 개인정보 보호에 관심 많으시죠? 저는 스타트업에서 일하면서 항상 ‘내 정보는 안전할까?’ 하는 생각을 하는데, 최근 미국에서 터진 보안 사고를 보니 정말 깜짝 놀랐어요.
미국과 캐나다 법원에서 배심원 정보를 관리하는 웹사이트에 간단하지만 치명적인 보안 결함이 발견됐거든요. Tyler Technologies라는 정부용 소프트웨어 회사가 만든 시스템인데, 전국적으로 캘리포니아, 텍사스, 일리노이 등 여러 주에서 사용 중이었대요.
진짜 문제는 로그인 방식이었어요. 배심원마다 부여되는 고유 번호가 그냥 1, 2, 3… 식으로 순차적으로 증가하는 방식이었는데, 누구나 무작위로 숫자를 입력해 보면 언젠가는 맞출 수 있는 구조였죠. 게다가 로그인 시도 횟수를 제한하는 기능도 없어서 마음껏 숫자를 입력해 볼 수 있었답니다.
이렇게 뚫리면 어떤 정보가 보일까요? 이름, 생년월일, 직업은 기본이고, 이메일, 휴대전화번호, 집 주소까지 다 보인다고 해요. 설문조사 내용도 노출됐는데, 성별, 인종, 학력, 결혼 여부, 자녀 유무, 범죄 경력 등 민감한 정보가 가득했대요.
제일 충격적인 건 건강정보까지 노출될 수 있었다는 점이에요. 건강 문제로 배심원 직무를 면제받은 경우, 어떤 질병을 앓고 있는지까지 다 드러날 수 있었다니… 정말 개인정보 보호 측면에서 최악의 시나리오죠.
솔직히 Tyler Technologies라는 회사, 이번이 처음 실수가 아니래요. 작년에도 미국 법원 기록 시스템에서 증인 명단, 정신 건강 평가서, 학대 피해 내용 등 기밀 문서가 유출된 적이 있었다고 하네요.
이런 사건을 보면 우리나라도 안심할 수 없어요. 디지털화가 빠르게 진행되는 만큼, 정부 기관이나 공공 시스템의 보안 수준이 과연 안전한지 꼼꼼히 점검해볼 필요가 있겠더라고요.
여러분도 공공기관 웹사이트 이용할 때 비밀번호나 개인정보 입력에 좀 더 신경 써보는 건 어떨까요? 작은 습관이 큰 차이를 만들 수 있답니다.
—
원문: [TechCrunch](https://techcrunch.com/2025/11/26/bug-in-jury-systems-used-by-several-us-states-exposed-sensitive-personal-data/)