이미지 확대보기무엇보다 이 같은 기밀 정보를 누설한 주체가 스웨덴 정부로 드러나 충격을 주고 있다. 스웨덴 스테판 뢰프벤 총리는 이번 사태에 대해 '재앙'이라고 말했다.
24일(현지시각) 스웨덴 현지 일간지 더로컬(The Local)에 따르면, 스웨덴의 국토교통부(Transportstyrelsen)'는 IBM과의 아웃소싱 계약 시 처리를 잘못해 스웨덴 국내 차량에 관한 개인정보를 누출했으며, 이곳에는 사업자뿐만 아니라 경찰과 군 관련 차량도 포함되어 있어 의도치 않게 군사 기밀도 누설한 것으로 나타났다.
유출된 자료는 스웨덴 공군의 전투기 조종사를 비롯해 군 극비 부대에 배속된 군인, 경찰 등록부에 등록되어있는 모든 사람, 증인 보호 프로그램을 받고 있는 사람의 이름·사진·주소 등으로 약 990만명의 스웨덴 인구 중 거의 전 국민의 개인정보가 유출된 것으로 확인됐다.
그 외에도 스웨덴 내의 도로와 교량의 내∙하중량 등의 정보(전시 중에 어느 도로나 다리가 일시적으로 비행장으로 사용될 것인가에 대한 정보)와 군용 차량이나 군용기에 관한 데이터가 유출됐다.
정보 유출이 일어난 것은 2년 전인 2015년으로 거슬러 올라간다. 당시 교통부는 데이터베이스 및 네트워크 관리를 아웃소싱하기로 하고 IBM과 IT 보수 계약을 맺었다. 그런데 교통부는 IBM의 데이터베이스 전체를 클라우드 서버상에 올린 이후 친분 있는 마케팅 담당자들에게 메일을 통해 데이터베이스의 주소를 통보했다.
문제는 이 메시지가 암호화 되지 않은 평문으로 보냈다는 데 있다. 또한 아웃소싱 계약을 맺은 IBM직원은 무려 스웨덴 국외에서도 적절한 보안 검색을 받지 않고 교통부 시스템에 접속 가능하게 되었다. 실제로 조사 보고서를 분석한 스웨덴 신문 'DN.SE'에 의하면, 체코의 한 IBM직원은 스웨덴 교통부의 모든 데이터와 로그에 접근할 권한이 주어진 것으로 알려졌다.
그리고 데이터의 유출은 2015년에 일어났는데 스웨덴 정부 당국은 2016년에서야 비로소 사태를 눈치 챈 것으로 확인됐다. 그 후 사태의 책임을 지는 형태로 2017년 1월에 사퇴한 스웨덴 당국의 전 국장은 7만스웨덴크로나(약 950만원)의 벌금을 부과 받은 것으로 끝났다.
김길수 기자 gskim@g-enews.com
![[단독] 머스크, ‘표현의 자유 수호’ 전국 서명운동 추진 선언](https://nimage.g-enews.com/phpwas/restmb_setimgmake.php?w=155&h=116&m=1&simg=20240419091640080289a1f3094311109215171.jpg)
