스웨덴 교통국(Swedish Transport Agency)이 최근 클라우드업체에 데이터를 전송하며 대부분의 도로와 교량 등의 데이터가 노출됐다고 밝혔다.

스웨덴법은 다른 나라에 데이터 서버를 두는 것을 불법으로 간주하지 않는다. 이를테면 스웨덴의 모든 경찰과 군인 등 공용차량 데이터는 체코의 IBM 관리자가 접근 가능하다. 또한 공공기관의 방화벽과 네트워크 관리는 세르비아에 위탁했다. 

이번 사태는 이러한 약점뿐만 아니라 보호 절차를 따르지 않아서 발생한 것으로 보인다. 스웨덴 검찰에 따르면 교통국이 데이터 관리 시 보안허가를 확인하지 못했고 공군이 전시에 사용하는 데이터가 고스란히 노출됐다. 여기에는 ▲정부 및 군사 차량의 세부 사항 ▲전투기 조종사 및 경찰과 군대 비밀 조직원들의 개인 정보 ▲스웨덴 증인보호 프로그램에 관여한 사람들의 개인 정보 등이 포함됐다.

교통국은 보안 허가를 받은 사람들만이 데이터에 접근할 프로세스를 적용하기 시작했지만 이 프로세스는 올 가을께나 완성될 예정이다.