EU 의회, 대규모 데이터 유출에 대한 감사 직면

유럽 의회가 중요한 데이터 유출로 인해 개인 정보가 노출된 직원 8,000명 이상에 대한 조사를 받고 있습니다. 이번 유출 사건은 인력 모집 플랫폼인 PEOPLE에서 발생했으며, 신분증, 여권, 결혼증명서, 범죄기록 등 민감한 정보가 침해당했습니다.

오늘, 프라이버시 단체인 noyb는 네 명의 직원을 대표하여 두 가지 불만을 제기했습니다. 이는 의회가 민감한 정보를 보호하고 일반 데이터 보호 규정(GDPR)을 준수하지 못했다는 우려를 제기한 것입니다.

불만들은 의회가 GDPR의 데이터 최소화 및 보유 규칙을 위반했다고 주장하며, 채용 파일이 필요한 것보다 훨씬 오래, 10년 동안 보관되었다고 합니다.

Noyb는 5월 초에 유럽 의회가 직원들에게 채용 플랫폼에서 대규모 데이터 유출이 발생했다고 알렸다고 밝혔습니다. 의회는 이 유출이 발생한 지 몇 달이 지난 후에야 이 사실을 발견했으며, 아직 정확한 원인을 파악하지 못했습니다.

데이터 유출로 인해 유럽 의회의 사이버 보안 관행에 대한 심각한 우려가 높아졌는데, 이미 이 기관이 취약성을 인지하고 있음에도 불구하고 이러한 상황이 발생했다는 점에서 특히 그렇습니다.

2023년 11월에 진행된 사이버 보안 검토에서 밝혀졌듯이 의회의 보안 조치는 업계 표준에 미치지 못하며, 국가 후원 해커에 의한 위협에 대비가 충분하지 않았습니다.

이번 사건은 EU 기관들과 관련된 일련의 사이버 보안 사고에 이어 발생한 것입니다. 이 사건들에는 러시아 해킹 그룹에 의한 공격과 의회 안보 및 방위 하위위원회 구성원의 기기에서 스파이웨어를 발견한 사건 등이 포함되어 있습니다.

이번 해킹사건의 영향은 직접적으로 피해를 입은 사람들을 넘어서 확장됩니다. noyb의 회장인 막스 슈렘스(Max Schrems)가 지적했듯이, “EU 기관들이 아직도 이렇게 취약한 공격에 노출되어 있다는 사실이 걱정스럽습니다. 이렇게 정보가 떠돌아다니는 것은 개인들에게 두려움을 주는 것뿐만 아니라, 민주주의적 결정에 영향을 미칠 수도 있습니다.”

게다가, GDPR 요건을 위반하여 필요 이상의 데이터를 보유하는 것은, 의회의 데이터 관리 방식이 크게 개혁되어야 함을 시사합니다.