워싱턴주 감사국의 컴퓨터가 해킹 당해 100여만명의 개인 신상정보가 누출되는 사건이 발생한 후 주의회가 정부 각 기관의 사이버 안전을 강화하기 위한 법안을 서둘러 마련하고 있다.

팻 맥카시 감사관은 작년말 감사국 컴퓨터가 해킹 당해 최대 140만 명으로 추산되는 실업수당 신청자들의 이름, 소셜시큐리티 번호, 은행구좌 번호 등 신상정보가 누출됐다고 지난주 발표했다.

주 상원은 제이 인슬리 주지사의 요청에 따라 정부 기관들이 민감한 데이터를 안전하게 보관하도록 사이버안전국(OCS)의 지휘감독 권한을 강화하는 내용의 관련법안(SB-5432)을 상정했다.

이 법안은 OCS가 이미 내부적으로 수행하고 있는 업무 내용을 공식화하고, 더 나아가 현재 각 정부기관별로 이뤄지고 있는 데이터의 산발적 보관방식을 중앙집중식으로 변경토록 하고 있다.

법안 상정자이자 상원 에너지환경기술위원장인 류벤 칼라일(민-시애틀) 의원은 주정부가 매사를 분산시키는데 중독돼 있다고 꼬집고 분산이 필요한 경우도 있지만 IT 안보는 아니라고 강조했다.

감사국은 지난해 코로나바이러스 팬데믹으로 실업자 사태가 일어난 후 주정부 고용안전국(ESD)이 실업수당 사기범들에게 6억달러를 지급한 사실이 밝혀지자 이를 조사하기 위해 작년 1월1일부터 12월10일까지 실업수당을 신청한 100여만명의 자료를 제출받았다.

하지만 ‘허가받지 않은 사람’이 데이터를 검색함으로써 모든 신청자의 개인정보가 누출됐다고 감사국은 밝혔다.

맥카시 감사관은 감사국이 10년 이상 서비스를 받아온 캘리포니아주 IT 회사 액셀리온의 노후한 데이터 전환장치를 해커가 공격했다고 주장했다.

액셀리온 측은 고객들에게 안전장치가 강화된 새로운 파일전환 서비스로 업그레이드할 것을 권장해왔다며 워싱턴주 감사국도 사건이 발생했을 때 새로운 버전으로 업그레이드 중이었다고 밝혔다.

칼라일 의원은 “대규모 IT 기업체와 재능 있는 기술자들이 포진하고 있는 워싱턴주는 사이버안전 면에서도 전국적으로 톱 수준이 돼야하지만 오늘의 현실은 그렇지 못하다”고 개탄했다.

한편, 주의회가 관련법안을 서둘러 마련하고 있는 것과 상관없이 이미 2건의 집단소송이 킹 카운티법원에 제기됐다고 시애틀타임스가 보도했다.

한 건은 액셀리온사를 상대로, 다른 한 건은 액셀리온과 감사국을 상대로 제기됐으며 두 건 모두 데이터 누출로 피해를 입은 사람들의 금전적 보상과 변호사 비용 변상을 요구하고 있다고 타임스는 덧붙였다.