4년간 방치된 70만 명의 정보: Illinois IDHS data breach 700,000 residents 사고의 전말
일리노이주 보건당국(IDHS)에서 70만 명 이상의 주민 데이터가 4년간 노출되는 사고가 발생했습니다. 메디케이드 수혜자 등의 주소와 케이스 번호가 포함된 이번 유출 사고의 상세 내용을 확인하세요.
70만 명이 넘는 주민들의 민감한 개인정보가 무려 4년 동안 인터넷상에 무방비로 노출되었습니다. 미국 일리노이주 보건당국은 최근 대규모 데이터 유출 사고를 공식 인정하며 보안 관리의 허점을 드러냈습니다.
Illinois IDHS data breach 700,000 residents: 장기 방치된 보안 결함
테크크런치(TechCrunch) 보도에 따르면, 일리노이주 휴먼서비스부(IDHS)는 지난 2026년 1월 2일 성명을 통해 내부 매핑 웹사이트의 보안 설정 오류로 주민들의 개인정보가 공개적으로 열람 가능한 상태였다고 발표했습니다. 해당 사이트는 주 정부 자원 배분을 돕기 위한 용도로 사용되었으나, 관리 소홀로 인해 외부인이 접근할 수 있는 경로가 열려 있었던 것으로 보입니다.
누가, 어떤 정보를 유출당했나
이번 사고로 가장 큰 피해를 본 집단은 메디케이드(Medicaid) 및 메디케어 저축 프로그램 수혜자들입니다. 672,616명의 주소, 케이스 번호, 인구 통계 데이터가 노출되었습니다. 다행히 이 그룹에서 실명은 포함되지 않은 것으로 알려졌습니다. 반면, 재활 서비스 부문 이용자 32,401명의 경우 성명, 주소, 서비스 현황 등 더 구체적인 정보가 노출된 것으로 확인되어 우려를 낳고 있습니다.
본 콘텐츠는 AI가 원문 기사를 기반으로 요약 및 분석한 것입니다. 정확성을 위해 노력하지만 오류가 있을 수 있으며, 원문 확인을 권장합니다.
관련 기사
같은 심박수 데이터, 같은 DNA 샘플이 나라마다 전혀 다른 법적 보호를 받는다. 한국의 개인정보보호법(PIPA)은 어디쯤 서 있는가. 23andMe 파산부터 미국의 신생아 혈액 표본 논란까지, 5개국 신체 데이터 규제를 비교한다.
디스코드의 연령 인증 시스템 도입 시도와 전면 철회. 그 뒤에 숨어 있던 '연령 보증' 기업들의 실체, 그리고 한국 플랫폼에 던지는 질문.
헬스테크 기업 트리제토가 2024년 해킹으로 340만 명의 개인·의료정보 유출을 1년 만에 발견. 의료 데이터 보안의 맹점이 드러났다.
메타의 레이밴 스마트글래스 영상을 케냐 직원들이 시청하며 개인 정보를 처리해온 사실이 드러났다. 스마트글래스 시대의 프라이버시는 어떻게 보호될까?
같은 심박수 데이터, 같은 DNA 샘플이 나라마다 전혀 다른 법적 보호를 받는다. 한국의 개인정보보호법(PIPA)은 어디쯤 서 있는가. 23andMe 파산부터 미국의 신생아 혈액 표본 논란까지, 5개국 신체 데이터 규제를 비교한다.
디스코드의 연령 인증 시스템 도입 시도와 전면 철회. 그 뒤에 숨어 있던 '연령 보증' 기업들의 실체, 그리고 한국 플랫폼에 던지는 질문.
헬스테크 기업 트리제토가 2024년 해킹으로 340만 명의 개인·의료정보 유출을 1년 만에 발견. 의료 데이터 보안의 맹점이 드러났다.
메타의 레이밴 스마트글래스 영상을 케냐 직원들이 시청하며 개인 정보를 처리해온 사실이 드러났다. 스마트글래스 시대의 프라이버시는 어떻게 보호될까?
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요