요즘 다들 개인정보 보호에 관심 많으시죠? 온라인 뱅킹 할 때도, SNS에 글 올릴 때도 조심조심하게 되는 시대인데, 생각지도 못한 곳에서 개인정보가 털릴 뻔한 사건이 있었네요.
미국과 캐나다에서 법원이 배심원 정보를 관리하는 시스템에 보안 허점이 발견됐어요. Tyler Technologies라는 정부용 소프트웨어 회사가 만든 시스템인데, 전국 여러 주의 법원에서 사용 중이었대요.
진짜 문제는 로그인 방식이었거든요. 배심원에게 부여되는 고유 번호가 그냥 1, 2, 3… 이런 식으로 순차적으로 증가하는 숫자라서, 누구나 쉽게 추측할 수 있었던 거예요. 마치 자물쇠 번호가 0001, 0002 이렇게 정해져 있는 것처럼 말이죠.
그리고 로그인 시도를 무제한으로 할 수 있는 점도 문제였어요. 보통 웹사이트들은 계속 틀리면 일시적으로 막아버리잖아요? 그런 ‘횟수 제한’ 기능조차 없었다니, 완전 놀랍네요.
이 버그로 인해 노출될 뻔한 정보가 정말 많았어요. 이름, 생년월일, 직업은 기본이고, 이메일과 휴대폰 번호, 집 주소까지! 거기에 더해 배심원 자격 심사 설문지 내용까지 모두 볼 수 있었다고 해요.
제일 민감했던 건 건강 정보였을 것 같아요. 건강 문제로 배심원 duty를 면제받은 사람들의 의료 정보까지 노출될 위험이 있었다니, 생각만 해도 소름이 끼치네요.
솔직히 이 회사, 이번이 처음 실수가 아니래요. 작년에도 비슷한 보안 문제가 있었는데, 증인 명단이나 정신 건강 평가 같은 기밀 자료가 공개된 적이 있다고 하네요.
다행히 TechCrunch가 11월 초에 이 문제를 알려주자 회사에서는 수정 작업에 들어갔대요. 하지만 이미 누가 이 정보에 접근했는지, 피해자들에게 알릴 계획인지 같은 중요한 질문들에는 아직 답변하지 못했다고 해요.
디지털화가 빠르게 진행되는 만큼, 개인정보 보호 시스템도 그에 맞게 발전해야 한다는 생각이 들어요. 우리가 매일 사용하는 앱과 웹사이트들, 정말 안전하게 관리되고 있을까? 한번쯤 되돌아보게 되는 소식이네요.
—
원문: [TechCrunch](https://techcrunch.com/2025/11/26/bug-in-jury-systems-used-by-several-us-states-exposed-sensitive-personal-data/)