미국 수도 워싱턴DC의 건강보험조합인 'DC헬스링크'가 해킹으로 미국 상·하원의원들을 포함한 고객들의 개인정보가 대거 유출돼 온라인에서 버젓이 판매되고 있다.

9일 AP 통신의 보도에 따르면, 상·하원의원들은 '해커들이 DC헬스링크를 해킹해 고객 정보를 입수했을 가능성이 있다'는 취지의 통보를 받았다.

의원들 본인뿐만 아니라 보좌진 등 직원들과 그 가족의 개인정보도 노출된 것으로 드러나고 있다.

DC헬스링크는 고객 개인정보 유출이 일어나 고객들에게 통보 중이며 수사당국에 협조하고 있다고 밝히면서, 피해 고객들에게 명의도용 대응 서비스와 신용정보 모니터링서비스를 제공 중이라고 덧붙였다.

정확한 피해 규모는 공식적으로 밝혀진바 없으나, 온라인에는 DC헬스링크 고객 17만명의 개인정보를 판매한다는 개인정보 불법판매 게시물이 올라와 있다고 AP통신은 전했다.

AP통신은이 게시물을 올린 이와 접촉했으며, 그는 정보가 지난 6일 유출된 것이고 자신은 해커로부터 부탁을 받아서 판매 글을 올렸다고 말했다. 

온라인 상에는 특정 회사 임직원이거나 그 가족인 DC헬스링크 고객 12명의 사회보장번호, 주소, 이름 등 개인정보를 본보기로 올라와 있다.

미국 연방상원의 경비·보안·의전 책임자인 캐런 깁슨은 상원 이메일 계정 보유자 전원에게 보낸 이메일에서 유출된 정보에 피보험자들과 그 가족의 성명이 포함돼 있으나 개인 식별에 쓰일 수 있는 다른 정보는 없다고 설명했다.

하원 사무국은 공화당 소속 케빈 매카시 하원의장과 민주당 하원 원내대표 하킴 제프리스의 요청으로 이메일을 보내 하원의원들과 보좌관들 등에게 피해 사실을 알리면서 신용정보와 명의도용 대응 서비스를 이용토록 권유했다.

조 모렐(민주당·뉴욕주) 연방하원의원은 이메일로 보낸 성명에서 연방수사국(FBI)의 수사가 진행돼 봐야 이번 해킹 사건의 원인과 규모, 범위를 알 수 있을 것이라고 말했다.