영국 기업 등기소의 온라인 서류 제출 시스템에서 설정 오류로 기업 정보가 유출되는 사고가 발생했다.
16일(현지시간) 파이낸셜타임스(FT) 등 외신에 따르면 영국 정부의 기업 등록 기관인 '컴퍼니즈 하우스'는 지난 주말 온라인 서류 제출 서비스인 '웹파일링'을 일시적으로 중단했다. 지난 금요일 오후 시스템 설정 오류가 발견됐기 때문이다.
이번 오류로 웹파일링에 로그인한 이용자가 특정 절차를 거치면 다른 회사의 세부 정보를 보거나 변경할 수 있었던 것으로 드러났다. 특히 평소 공개되지 않는 임원의 생년월일, 거주지 주소, 회사 이메일 주소 등 민감한 정보가 노출될 수 있었다.
컴퍼니즈 하우스는 해커가 다른 회사의 이사 등재 정보를 변경할 가능성도 있었다고 밝혔다. 다만 비밀번호나 신원 확인에 필요한 데이터는 접근되지 않았으며, 기존에 제출된 서류는 위변조되지 않았다고 설명했다.
앤디 킹 컴퍼니즈 하우스 최고경영자(CEO)는 "공격자가 한 번에 한 회사씩만 조회할 수 있어 대량의 데이터를 훔치기는 매우 어려웠을 것"이라고 말했다. 그는 데이터 보호 책임을 매우 심각하게 받아들인다며 공식 사과했다.
컴퍼니즈 하우스는 주말 동안 외부 기관의 독립적인 테스트를 거쳐 시스템을 복구했으며, 16일 오전 9시부터 서비스를 재개했다. 또한 모든 기업에 등록된 세부 정보와 제출 기록을 확인하고 이상이 있을 경우 연락해달라고 당부했다.