이 사실은 2017년 5월에 발견되었고, 진행 중인 수사의 일환으로 전직 직원이 사무실의 조사 케이스 관리 시스템을 무단으로 복사했다는 사실도 밝혀졌다. 국토안보부는 “개인 정보가 주요 대상이 아니라는 증거가 있다. 이 사건은 외부 공격자에 의한 사이버 공격이 아니다.”라고 강조했다. 그러나 2014년 고용된 연방 정부 직원 24만 6천 167명의 이름, 사회보장번호, 직책 등 식별 가능한 개인정보의 무단 유출을 이끌었다는 사실은 변하지 않는다.
2002년부터 2014년 사이에 조사를 받은 사람들에는 주체, 증인 등이 섞여있을 수 있고, 국토안보부 직원에만 국한되지 않는다. 유출된 정보는 이름, 사회보장번호, 주소, 전화 번호, 생년월일 등을 포함한다. 현재와 이전 직원들은 2017년 12월 18일에 연락을 받았으나, 부서는 조사 데이터의 영향을 받은 나머지 개인들에게는 직접 통지할 수 없다고 말했다.
국토안보부가 데이터 유출을 발견하고 피해자들에게 경고하기까지 왜 9달의 시간이 걸렸는지에 대해서는 성명서를 통해 “진행 중인 범죄 수사와의 긴밀한 연관성을 고려할때, 조사는 매우 복잡했다. 2017년 5월부터 11월까지 국토안보부는 철저한 개인정보조사, 손상 데이터에 대한 법의학적 분석, 피해를 입은 개인에 대한 위험의 심층적 평가, 유출된 데이터에 대한 종합적인 기술 평가 등을 수행했다. 위 단계들에서 조사 데이터가 손상되지 않도록 하기 위해 법 집행 기관들과 긴밀한 협력을 수행했다”고 답했다.
사람들에게 다시는 이런 사고가 발생하지 않을 것이라는 확신을 주기 위해 국토안보부는 사례 관리 시스템에 접근할 수 있는 사람에 추가적인 제한 사항을 두었다. 또한 비정상적인 접근 패턴을 식별하기 위한 추가적인 네트워크 통제를 구현했다.
더불어 “국토안보부 OIG의 사례 관리 시스템과 관련된 개발 관행에 대한 360도 검토를 수행할 것이다”고 덧붙였으며, 피해 가능성이 있는 사람들은 18개월간 무료 신용 모니터링 및 신원 보호 서비스를 제공받고 있다고 언급했다.
★정보보안 대표 미디어 데일리시큐!★