캐나다 국세청, 하트블리드로 사회보장번호 900개 유출

보안 프로그램 버그 ‘하트블리드(Heartbleed)’로 5일간 폐쇄조치됐던 캐나다 연방국세청(CRA) 전산망에서 한국의 주민등록번호에 해당하는 사회보장번호(SIN) 900여개가 유출됐다.

캐나다 연방국세청은 14일(현지시간) 하트블리드 버그로 보안 시스템에 허점이 발생한 상태에서 사회보장번호 900여개가 도난당했다고 밝혔다. 이와 관련해 국세청은 SIN 유출 피해자들에게 등기우편을 발송해 이 같은 사실을 통보하고 있다.

SIN은 한국의 주민등록번호와 유사하게 각 국민에 부여돼 납세 및 사회복지 정책에 활용되는 고유 개인식별번호로 가장 기본적인 신상정보에 해당한다.

전문가들은 해커들이 개인 SIN을 습득하면 이를 이름과 출생일 등 주변 정보와 조합해 은행계좌를 개설하거나 신용카드를 얼마든지 만들 수 있다고 지적했다. 특히 하트블리드 버그를 이용해 전산망에 침입할 경우 그 흔적이 전혀 남지 않아 피해 발생 여부를 탐지하기 어렵다.

하트블리드 버그로 인한 공공기관의 정보유출 사례는 이번이 처음이라는 점에서 이런 우려를 더하고 있다. 이번 피해 규모가 크지는 않지만 누구라도 피해자가 될 수 있기 때문이다.