미국의 3대 신용평가회사 중 하나인 에퀴팍스가 해킹을 당해 미국 인구의 절반에 가까운 1억4300만 명의 개인정보가 유출됐다고 CNN이 8일(현지시간) 보도했다.
보도에 따르면 에퀴팍스는 생년월일, 사회보장번호, 주소 등과 20만9000명의 신용카드 번호를 유출 당했다. 에퀴팍스는 성명서를 통해 5월 중순에서 7월 사이에 해킹이 일어났으며 회사는 지난 7월29일 이를 발견했다고 밝혔다. 리처드 스미스 에퀴팍스 회장 겸 최고경영자(CEO)는 “이것은 분명히 우리 회사에 대해 실망스러운 사건”이라고 밝혔다.
에퀴팍스는 미국 소비자의 재무 기록을 추적하고 평가하는 전국적인 신용평가사의 하나다. 대출·상환·신용카드 기록과 아동 양육비 지급, 신용 한도, 고용주 기록 등 정보를 평가해 신용 점수를 부여한다. 미국에서는 신용 점수가 경제생활 전반에 이용된다. 대출 기관들은 신용평가사의 정보를 이용해 주택·자동차· 신용카드 융자 승인 여부 등을 결정한다. 취업 때도 고용주가 개인의 신용 점수를 제출하도록 요구하는 경우가 많다.
CNN은 에퀴팍스의 사업 구조상 자신이 에퀴팍스 고객인 줄 모르는 사람이 있을 수 있기 때문에 사건의 심각성이 크다고 보도했다. 에퀴팍스는 개인의 신용활동, 공공기록 등을 신용카드 회사나 은행, 소매업체, 대출 업체로부터 사들여 신용평가에 이용한다.
영국 가디언지는 회사가 해킹 피해 사실을 알고도 고객에게 이를 알리는데 5주가량 소요됐고 사후 조치도 미흡한 점을 비판했다.
에퀴팍스는 해킹 피해 대상자에게 우편으로 이를 알리기로 했다. 또 사이트에 이름과 사회보장번호의 마지막 여섯 자리를 입력하면 잠재적인 노출 여부를 확인할 수 있다.
해킹 피해 사실이 밝혀지면서 에퀴팍스의 주가는 하락했다. 8일 뉴욕 증시에서 에퀴팍스의 주가는 13% 하락했다. CNN은 에퀴팍스 임원 3명이 개인정보 유출 사실을 알고 8월 초 200만 달러(약 22억6200만 원)에 달하는 지분을 매각했다고 보도했다.