오클랜드시 정부가 랜섬웨어 해커 공격을 받은 지 2달이 다 되어가는 가운데, 최근 도난 정보가 추가로 유출된 것으로 나타났다.

시 당국은 4일 이같은 소식을 밝히며, 최근 유출된 정보량은 지난 3월 초보다 65배 이상 많다고 말했다. <본보 3월 8일 자 A2면 보도 참조> 도난당한 정보에는 현, 전직 직원들의 개인정보 등도 포함되어 있다. 정확히 언제, 어디에 유출되었는지는 알려지지 않았으나 당국은 "같은 해커 집단이 일반 인터넷으로는 검색이 불가능한 웹사이트에 추가로 정보를 유출한 사실을 최근 알게 됐다"고 말했다.

SF 크로니클지는 다크웹에 게시된 링크를 통해 유출된 일부 정보를 볼 수 있었고, 최근 600기가바이트 크기의 새로운 파일이 업로드되었음을 발견했다고 보도했다.

지난달, 해커 집단은 도난 정보를 처음 유출, 정보량은 9기가바이트로 경찰의 위법행위 혐의와 관련된 수백 장의 기록과 시 운영 계좌 은행 명세서 스캔본, 전현직 공무원 수천 명의 사회보장번호와 운전면허 번호, 생년월일, 집 주소가 나열된 12년간의 직원 명부가 포함되어 있었다. 또, 시를 상대로 소송을 걸었거나 연방 프로그램 등에 지원한 일부 주민들의 정보도 유출됐다고 크로니클지는 보도했다.

이에 시 정부는 전현직 공무원들에게 신분 도용 여부 등을 파악할 수 있도록 신용평가사 '익스피리언' 멤버십을 제공하는 등의 조처를 했다.

신문에 따르면 시 정부는 해커 집단이 대가를 바라는지, 바란다면 얼마를 요구하는지 밝히지 않았으며, 2차로 정보가 유출된 것으로 보아 아직 어떠한 대가도 지불하지 않은 것으로 추정된다.

한편 전현직 시 공무원들은 랜섬 공격 후 시 정부의 미숙한 데이터 유출 처리에 대해 비판의 목소리를 높이고 있다. 지난 3일 경찰 노조 관계자들은 시 정부가 정보 시스템 보안 프로토콜을 제대로 시행하지 못해 직원들의 개인 정보가 유출됐다며 소송을 제기했다.

<김지효 기자>