미국 국세청(IRS)에서 터무니 없는 실수로 12만 명의 개인정보가 유출되는 사태가 발생했다.
이번 정보 유출은 세금 보고 양식인 990-T를 제출하는 과정에서 발생했다. 양식 990-T는 면세 기관이 관련 없는 사업 소득을 보고하고 해당 소득에 대해 부과되는 세금을 계산하기 위해 IRS에 제출하는 양식이다.
IRS는 납세자의 IRA에 대한 데이터를 실수로 유출했다고 발표했다. 미 재무부는 이 문제가 8월 26일에 발견됐지만, 기밀 정보가 공개적으로 이용 가능한 기간에 대해서는 밝히지 않았다.
IRS는 “최근 TEOS(Tax Exempt Organization Search)의 대량 다운로드 섹션에 제공되는 기계 판독 가능(XML) Form 990-T 데이터가 공개돼서는 안 된다는 사실을 발견했다. 이 섹션은 주로 기계가 읽을 수 있는 데이터를 사용할 수 있는 사람들이 사용한다. TEOS의 더 널리 사용되는 다른 섹션은 영향을 받지 않는다”라고 설명했다.
이어 “이번 문제를 해결하기 위해 즉각적인 조치를 취했다. 파일은 IRS.gov에서 제거됐으며 가까운 시일 내에 업데이트된 파일로 대체될 것이다”라고 덧붙였다.
실수로 공개된 데이터에는 해당 IRA의 이름, 연락처 정보 및 보고된 수입이 포함된 것으로 알려졌다. 다만 사회 보장 번호, 개인 세금 신고서 및 기타 민감 데이터는 노출되지 않았다.
블롬버그 통신은 "공개된 데이터에는 사회 보장 번호, 소득 수치 또는 개인의 신용에 해를 끼칠 수 있는 정보가 포함되지 않았다. 일부 공개된 정보에는 이름과 연락처 정보가 포함돼 있다. 이번 실수로 공화당이 중간 선거에서 의회 과반수를 차지할 경우 더 낮은 IRS 자금을 요구할 수도 있어 보인다. 그들은 지난달 통과된 민주당의 인플레이션 감소법 조항에 대해 10년에 걸쳐 800억 달러의 추가 자금을 지원한다고 비판했다”라고 보도했다.
한편, 미 재무부는 IRS가 앞으로 몇 주 안에 영향을 받는 모든 개인에게 연락할 예정이라고 밝혔다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
