미국 3대 신용평가사 중 하나인 에퀴팩스(Equifax)가 최근 발생한 정보 유출 사건에 1억 4300만 명의 고객 정보가 관련되었다고 밝혔다고 CNN등 미 언론들이 7일(현지시간) 일제히 보도했다. 이는 미국 전체 인구의 거의 절반에 해당하는 숫자다.

사이버 범죄단은 고객의 이름, 사회보장 번호, 생년월일, 주소, 운전면허증 번호가지 모든 민감한 정보에 접속했다. 이 중 20만 9000명은 신용카드 번호까지 유출됐고, 금융기관과 분쟁이 있었던 18만 2000명의 개인 정보도 포함됐다.

이번 정보 유출은 지난 5월 중순에서부터 7월 사이에 벌어졌으며, 회사는 7월 29일에 해킹 사실을 발견했다고 회사측은 밝혔다.

이번 유출은 공개된 정보의 범위와 종류로 볼 때, 사상 최악의 정보 유출 사건으로 기록될 전망이다.

에퀴팩스의 리차드 F. 스미스 이사회 의장 겸 CEO는, “이번 사건은 우리가 누구이며 무슨 일을 하는지에 관한 우리의 심장부를 공격한 것으로, 회사로서도 매우 실망스러운 사건”이라고 사과했다.

에퀴팩스는 미국 소비자의 재무 이력을 추적하고 평가하는 3대 신용평가 회사 중 하나다. 회사는 대출, 대출금 지불 및 신용 카드에 대한 정보뿐 아니라 아동 양육비 지불, 신용 한도, 밀린 집세 나 공공 요금, 주소 및 고용주 기록 등 신용 점수에 반영되는 모든 정보를 가지고 있다.

문제는, 다른 정보 유출과는 달리, 에퀴팩스의 정보 유출로 피해를 입은 사람 모두가 자신이 회사의 고객이라는 사실을 알고 있는 것이 아니라는 점이다. 에퀴팩스는 개인의 신용 활동을 신용보고 기관에 보고하는 신용카드 회사, 은행, 소매업체, 대출 기관 등으로부터 데이터를 가져오기도 하고 공개된 기록을 돈을 주고 구매하기도 하기 때문이다.

에퀴팩스는 고객의 신용카드나 논쟁이 될 문서 공개로 피해를 입은 사람들에게 우편으로 통지를 보내고 있다.

회사측은 또 개인정보 침해 고객이 유출된 신용 정보를 모니터링하고, 신원 도용을 방지할 수 있도록 전용 웹 사이트(www.equifaxsecurity2017.com)를 마련했다. 고객은 자신의 이름과 사회 보장 번호의 마지막 6자리 숫자로 자신이 이번 사태의 피해자인지 확인할 수 있다. 사용자는 또 특정일에 무료 신분 도용 방지 및 신용 파일 모니터링 서비스에 등록 할 수도 있다.

크레딧카드 닷컴(CreditCards.com)의 선임 애널리스트 맷 슐츠는 다음과 같이 경고했다.

“이번과 같은 사고가, 여러분이 정기적으로, 가능하면 매주, 온라인 뱅킹 내역과 신용 카드 명세서를 확인해야 하는 이유입니다. 이런 뉴스가 헤드 라인에서 사라져도 계속 지켜보는 것이 절대 중요하지요."