미국 자동차보험 제공업체 어슈어런스아메리카(AssuranceAmerica)가 690만 명의 운전면허번호를 포함한 개인정보 유출 사건을 확인했다. 이는 올해 미국에서 발생한 운전면허 정보 유출 사건 중 최대 규모다.
1998년 설립된 어슈어런스아메리카는 미국 전역의 여러 주에서 자동차 및 렌터카 보험을 제공해왔다. 회사는 잠재 고객과 차량 운전자들의 개인정보와 주 정부 발급 운전면허 정보를 대량으로 보유하고 있었다. 악의적인 목적으로 악용될 경우 운전면허번호는 사기 및 신원 도용에 이용될 수 있다.
어슈어런스아메리카는 고객에게 보낸 데이터 유출 공지에서 3월 17일 해킹을 발견했으며, 6월 15일 조사를 완료했다고 밝혔다. 해커들은 고객의 이름, 연락처, 운전면허번호 외에도 자동차보험 정책·계정 정보, 운전자 및 차량 세부사항, 보험 청구 관련 정보를 탈취했다.
어슈어런스아메리카는 구체적인 유출 원인을 명시하지 않았으나 해커들이 「회사의 한 직원을 표적으로 했고, 손상된 인증 정보를 비활성화했다」고 설명했다. 인디애나 주 법무장관실과 메인 주 법무장관실에 제출된 유출 신고서에는 피해자 규모가 699만 명으로 기록되었으며, 통보장은 7월 10일부터 발송되기로 했다.
이번 사건은 최근 수개월간 운전면허 및 신분증 정보 유출 사건이 잇따르는 추세와 맞닿아 있다. 6월에는 텍사스 주 정부가 해커들에 의해 최소 300만 명의 운전면허번호와 여권번호가 공원 및 야생동물 부서 데이터 유출 사건에서 탈취되었다고 발표했다.