미국 백악관 통신 보안을 담당하는 국방정보시스템국(DISA)이 지난해 직원들의 개인 정보를 유출당하는 사이버보안 사고를 겪은 것으로 드러났다. DISA는 피해를 본 직원들에게 유출 사실만 알리고 정확한 피해 규모는 함구했다.
DISA는 해당 편지에서 "호스팅 시스템에서 데이터 유출이 있었다"면서도 구체적인 피해 경로를 설명하지 않았다. 또 정확한 피해 규모(피해자 수, 정확히 어떤 개인정보가 유출됐는지 등)는 밝히지 않았다.
로이터통신은 "특정 해커가 DISA 네트워크를 침투해 범행을 저질렀을 수 있다"며 "보안 서버가 일시적으로 인터넷에 노출됐을 수 있다"고 분석했다. 로이터는 또 이번 사고로 피해 직원 사회보장번호(주민등록번호)를 포함해 다양한 개인정보가 유출됐을 가능성을 거론했다.
DISA는 현재까지 유출된 개인정보가 악용된 사례가 없다고 강조했다. 척 프리차드 국방부 대변인은 "(DISA 직원의) 개인정보 유출 피해가 최소화하도록 조치하겠다"며 개인정보 피해를 본 이들에게 무료 신용 모니터링을 제공할 예정이라고 설명했다.