일리노이 주민 수십만 명의 민감한 의료 정보가 일리노이주 복지국(IDHS)의 관리 부실로 3년 넘게 공용 웹사이트에 노출된 사실이 확인됐다.
IDHS는 최근 발표에서 재활서비스 부서(DRS) 고객 약 3만 2,401명과 메디케이드·메디케어 저축 프로그램 수혜자 약 67만 2천여 명의 정보가 공용 지도 사이트에 잘못 게시돼 누구나 열람할 수 있었다고 밝혔다.
재활서비스 고객 정보에는 이름, 주소, 사건 기록과 의뢰 정보가 포함돼 피해 우려가 크다. 메디케이드와 메디케어 수혜자 정보에는 주소, 인구 통계, 가입 의료 플랜 명칭 등이 담겨 있었으나 이름은 포함되지 않았다.
이번 유출은 IDHS 산하 계획평가국이 지역 사무소 개설 등 자원 배분을 위한 지도를 만들면서 발생했다. 내부용으로만 사용해야 할 지도에 실제 고객 데이터를 포함시킨 뒤 보안 설정을 잘못해 외부 접근이 가능하게 만든 것이다. 재활서비스 고객 정보는 2021년 4월부터, 메디케어 수혜자 정보는 2022년 1월부터 2025년 9월까지 노출됐다.
문제 발견과 대응 과정에서도 주정부의 늑장 행정이 도마에 올랐다. 연방 개인정보보호법(HIPAA)에 따르면, 500명 이상의 정보 유출이 확인될 경우 60일 이내 피해자와 언론에 통보해야 하지만, IDHS는 2025년 9월 22일 문제를 확인하고 102일 뒤에야 공식 발표했다. 당국은 왜 3년간 유출 사실을 발견하지 못했는지, 왜 규정된 기한 안에 통지하지 않았는지에 대해 구체적인 설명을 내놓지 않았다.
이번 사고는 최근 연방 정부가 일부 주 사회복지 기금 동결 조치를 내린 시점과 맞물려, 주 정부의 행정 관리 능력과 보안 관리 부실에 대한 우려를 키우고 있다. 특히 저소득층과 취약계층이 주요 피해 대상이라는 점에서 사회적 파장도 클 것으로 보인다.
IDHS는 “앞으로 공용 지도에 주민 정보를 올리는 것을 금지하고 내부 보안 정책을 강화하겠다”고 밝혔다. 그러나 이미 수년간 노출된 개인 정보가 범죄에 악용되었을 가능성을 배제할 수 없는 만큼, 주민들은 신용 동결, 개인정보 모니터링 서비스 가입, 계정 비밀번호 강화, 정기적인 신용 보고서 확인 등 적극적인 대응이 필요하다.
<윤연주 기자>
[시카고 한인사회 선도언론 시카고 한국일보]
1038 S Milwaukee Ave Wheeling, IL 60090
제보: 847.290.8282
