영국의 공식 법인 등기 기관인 '컴퍼니스 하우스'(Companies House)의 시스템 오류로 최장 5개월간 기업 임원들의 개인정보가 노출됐을 가능성이 제기됐다.
16일(현지시간) 파이낸셜타임스(FT)에 따르면 앤디 킹 컴퍼니스 하우스 최고경영자(CEO)는 이날 성명을 통해 이같이 밝히고 정보 유출 사태에 대해 사과했다.
이번 사태는 지난해 10월 웹사이트 서류 제출 시스템을 업데이트하는 과정에서 발생한 결함 때문인 것으로 조사됐다. 이 결함으로 이용자가 웹 브라우저의 '뒤로 가기' 버튼만 눌러도 다른 기업 임원의 생년월일, 거주지 주소, 회사 이메일 주소 등을 볼 수 있었던 것으로 파악됐다.
킹 CEO는 "권한 없는 제3자가 다른 회사의 기록에 회계 자료나 이사 변경 사항 등을 허위로 제출했을 가능성도 있다"고 인정했다.
컴퍼니스 하우스는 사이버 공격의 증거는 없다고 밝혔으나, 예방 차원에서 영국 정보위원회(ICO)와 국가사이버안보센터(NCSC)에 이번 사건을 자진 신고했다.
이번 보안 사고는 컴퍼니스 하우스가 기업 등록 수수료를 두 배 인상한 지 불과 한 달 만에 발생했다. 영국 소상공인연맹은 이를 두고 "중대한 실패"라고 비판했다.
컴퍼니스 하우스는 비밀번호나 여권 정보는 유출되지 않았다고 설명했다. 또한 모든 등록 기업에 이메일을 보내 세부 정보 확인 방법과 우려 사항 발생 시 조치 사항을 안내할 방침이다.
컴퍼니스 하우스는 권한 없는 정보 변경이 발견될 경우 "단호한 조치를 취할 것"이라고 강조했다. 이 기관은 2024년부터 경제범죄 및 기업투명성법에 따라 금융 제재 부과 등 단속 권한이 강화된 바 있다.