skip to main content

데이터 유출 사고에 대한 법적 통지

감사관 매카시로부터의 서신 (2021년 5월 21일 업데이트)

Washington State Auditor Pat McCarthy

워싱턴 주 감사관 사무실(“SAO”)은 SAO가 감사 목적으로 사용하는 대용량 데이터 파일용 타사 파일 전송 서비스인 Accellion이 경험한 데이터 보안 사고에 대응하기 위해 SAO가 취한 조치에 대한 업데이트를 제공하기 위해 이 웹 페이지를 업데이트했습니다.


SAO는 이 사고에 대해 처음 알게 된 이후로 두 가지 목표를 가지게 되었습니다. (1)개인 정보가 영향을 받을 가능성이 있는 사람들을 확인하고 그들에게 해당 사실을 알리고 지원할 자원을 제공하고, (2) 개인 정보를 전달하고 보호하는 방법을 개선합니다.

3월에는 2017~2020년 동안의 실업 수당 지급과 관련된 데이터 파일에 정보가 있는 사람들에게 이메일 알림을 발송하는 절차를 완료했습니다. 영향을 받을 수 있지만 이메일을 아예 혹은 더 받지 못한 경우, 이 웹 페이지에는 1년간 무료 신용 모니터링 및 신원 도용 서비스에 가입하는 방법을 비롯한 동일한 정보가 포함되어 있습니다. 질문이 더 있는 경우에는, 전용라인 1-855-789-0673으로 연락해주시고, 운영시간은 월~금, 오전 8시~오후 5시(태평양 표준시)입니다.


진행 중인 조사의 일환으로 최근 사고가 발생했을 때 Accellion 플랫폼에 있던 다른 데이터 파일에 대한 포렌식 검토를 완료했습니다. 이 검토를 통해 개인 정보가 영향을 받을 가능성이 있는 다른 사람들을 식별하는 데 필요한 정보를 알아냈습니다. SAO는 개인의 연락처 정보를 습득하거나 확인하고 알리기 위해 데이터와 관련된 주 및 지역 기관과 협력하고 있습니다. 이러한 영향을 받는 데이터 파일에 사회 보장 번호가 있는 사람들은 12개월 무료 신용 모니터링 및 신원 복원 서비스를 받게 됩니다.


SAO는 정보 보안을 굉장히 중요하게 생각하며 저희가 보관하고 있는 개인정보를 철저하게 보호하고 있습니다. 이번 일로 불편을 끼쳐드려서 대단히 죄송합니다. 질문이 있는 경우에는, 전용라인 1-855-789-0673으로 연락해주시고, 운영시간은 월~금, 오전 8시~오후 5시(태평양 표준시)입니다. 또한, 웹사이트 sao.wa.gov/breach2021을 운영 및 업데이트하고 있습니다.

감사합니다,
팻 맥케이시
워싱턴주 감사관

Accellion 보안 사고에 대해 자주 묻는 질문

무슨 일이 생긴 건가요? 2021년 1월 중순, SAO는 Accellion 파일 전송 서비스와 관련된 잠재적인 보안 사고에 대한 경고를 접수했습니다. SAO는 자세한 내용을 파악하기 위해 즉시 Accellion에 연락을 취했습니다. 그 후 몇 주 동안, SAO는 Accellion가 서비스를 제공하는 SAO의 파일 전송 계정에 허가되지 않은 사람이 접속했다는 사실을 알게 되었습니다. SAO는 즉시 사고의 범위와 감사 목적으로 SAO에 전송된 정보에 어떤 영향을 미칠 수 있는지 확인하기 위해 조사에 착수했으며, Accellion과 협력하여 사고의 영향을 받았을 수 있는 파일을 식별했습니다. SAO 는 조사를 지원하기 위해 사이버 보안 전문가들도 고용했습니다.

어떤 정보가 영향을 받았나요? 고용안전부에서 2017~2020년 동안 지급한 실업 수당과 관련된 데이터 파일에 정보가 있는 사람들에게 이메일로 알림이 전송되었습니다. 이러한 파일에는 수령자의 이름, 사회보장번호, 생년월일, 집 주소 및 이메일 주소 및/또는 은행 계좌번호 및 은행 라우팅 번호가 포함되어 있습니다.
SAO는 Accellion 사고의 영향을 받을 수 있는 주 기관 및 지방 정부의 다른 데이터 파일에서 포렌식 검토를 통해 정보가 확인된 사람들에게 개별 알림도 보내고 있습니다. 이러한 파일에는 수령자의 이름, 사회보장번호, 학생 식별 번호, 생년월일, 신용 또는 은행 계좌 번호, 건강 보험 번호 및/또는 건강 관련 정보 중 하나 이상(모두는 아님)이 포함되어 있습니다.


워싱턴 주민들이 표적이었나요? 이 사고는 전 세계에 있는 Accellion 고객에게 영향을 미쳤으며 현재 법 집행 기관의 조사를 받고 있습니다. 아직까지 해당 사고의 주 대상이 워싱턴주 또는 워싱턴주 주민이라는 정보는 밝혀지지 않았습니다. 본 사고로 다수의 연방정부, 주정부, 지방정부, 부족정부 그리고 미국령 정부기관뿐만 아니라 의료, 법률, 통신, 금융, 고등 교육, 소매업 및 에너지 섹터의 민간 기업 및 단체가 영향을 받았습니다.


SAO가 구형 또는 연식이 지난 제품을 사용했나요? 정보 침해 당시, Accellion사는 SAO 뿐만 아니라 다른 많은 기관에도 파일 전송 플랫폼 서비스를 제공 및 지원하고 있었습니다. 지난 2020년 여름, SAO는 Accellion사의 최신 플랫폼인 Kiteworks로 데이터를 이전하는 과정에 있었으며, 해당 절차는 2020년 12월 31일에 완료되었습니다.

사회 보장 번호가 포함된 경우 무료 신용 모니터링 및 기타 서비스를 받는 방법 (2021년 5월 21일 업데이트)

SAO는 Accellion 정보 유출 사고로 인해 사회 보장 번호가 노출되었을 가능성이 있는 사람들에게 Experian을 통해 12개월간 무료 신용정보 모니터링 및 신원 복원 서비스를 제공하고 있습니다. 개인정보 보호법으로 인해, 저희가 직접 등록해드리지 못함을 알려드립니다.


활성화 코드와 Experian 신용 모니터링 등록에 대한 구체적인 지침이 포함된 알림을 받은 경우, 해당 알림의 지침을 따르세요. 사회 보장 번호가 Accelion 사고와 관련되어 있는지 확실하지 않거나 SAO가 보낸 통신문을 찾을 수 없는 경우에는, 전용라인 1-855-789-0673으로 연락해주시고, 운영시간은 월~금 오전 8시~오후 5시(태평양 표준시)입니다. 담당자가 무료 신용 모니터링을 받을 자격이 있는지 여부를 판단하는 데 도움을 드릴 수 있습니다.


프로그램은 아래와 같이 두 부문으로 나누어져 있습니다.
신용정보 모니터링. Experian IdentityWorks Credit 3B의 멤버십을 12개월간 무료로 제공. 이 제품은 세 곳의 주요 신용정보회사를 모니터링 함으로써 여러분의 개인 정보가 도용되고 있는지를 파악하게 도와주며 신원 도용에 대한 즉각적인 확인 및 해결에 초점을 맞춘 신원 보호 서비스를 제공합니다. IdentityWorks Credit 3B를 여러분께 완전히 무료로 제공해드리며 이 프로그램에 등록해도 신용점수에는 전혀 영향을 끼치지 않습니다.
신원 복원. 만약 자신의 정보가 잘못 쓰이고 있거나 신원 도용이 의심되어 상담이 필요한 경우 아래의 연락처를 통해 Experian 담당자에게 연락하시면 됩니다. 이 서비스는 일 년 간 제공되며 현시점에서 등록하거나 다른 조치를 취할 필요가 없습니다. 만약 본인의 상황을 Experian 담당자와 상담한 후 신원 복원에 대한 지원이 필요하다고 결정되면 Experian 신원 복원 담당자가 사건 발생일로부터 일어난 각 도용 건을 조사하고 해결할 수 있도록 도와드립니다. (여기에는 필요 시, 채권자와의 요금 및 계좌 해지 관련 분쟁 지원, 세 곳의 주요 신용기관에 귀하의 신용 파일 정지 요청, 개인 신원을 정상적으로 복원하기 위한 정부 부처에 대한 연락 등이 포함됩니다.)

SAO에서 개인 활성화 코드를 받을 경우: “Washington State Auditor Incident Response” 에서 발송된 이메일에 포함된 개인 등록 활성화 코드를 사용하여 Experian의 신용정보 모니터링/신원 복원 프로그램에 12개월간 무료로 가입할 수 있습니다. 더 자세한 정보는 www.experianidworks.com/3bcredit 을 참조하십시오.
지급받은 개인 활성화 코드로 Experian에 직접 전화해서 등록할 수도 있습니다. 무료전: 1-833-256-3154. 상담 전화는 월~금, 오전 6시~오후 8시(PST), 토/일. 오전 8시~오후 5시(PST)까지. 운영됩니다.

2017~2020년 사이에 실업수당을 받았지만 2021년 3월 15일까지 개인별 활성화 코드 가 포함된 이메일을 받지 못한 경우, 2021 년 6월 6일까지 등록할 수 있습니다. 다음 지침에 따라 Experian의 신용 모니터링에 등록할 수 있습니다.

  1. www.experianidworks.com/3bcredit 을 방문하거나 Experian 에 전화를 걸어 등록할 수 있습니다.
    전화번호: 1-833-256-3154,
  2. 다음 코드를 제공해야 합니다: WSHAUD2021.
  3. 다음 등록 번호를 제공해야 합니다: B009702
  4. 등록은 2021 년 6 월 6 일까지 가능합니다.

12 개월 EXPERIAN IDENTITYWORKS Credit 3B 멤버십 추가 정보:
Experian IdentityWorks Credit 3B 등록에는 신용 카드가 필요하지 않습니다 .
도용 문제에 관한 사항은 등록 없이도 Experian 에 즉시 연락할 수 있습니다. 신원 복원 전문가가 신용 관련 및 비 신용 관련 문제에 대해 도와드립니다.
Experian IdentityWorks 에 등록하시면, 아래의 기능을 이용할 수 있습니다:
등록과 동시에 Experian 신용 보고서를 이용할 수 있습니다: 귀하의 신용 파일에 어떤 정보가 있는지 확인해 보십시오. 온라인 회원은 일일 신용 보고서를 이용할 수 있습니다.*
신용정보 모니터링: 도용의 징후가 없는지 Experian, Equifax 및 TransUnion 의 파일을 적극적으로 모니터링합니다.
Experian 의 IdentityWorks ExtendCARETM: IdentityWorks 의 멤버십이 종료된 후에도 동일한 수준의 신원 복원 지원을 받을 수 있습니다.
$100 만 달러 신원 도용 보험**: 특정 비용 및 승인되지 않은 전자 자금 이체에 대한 보상을 제공합니다.

*오프라인 회원으로 가입한 경우에는 등록 후 분기 보고서를 요청할 수 있습니다.
** 신원 도용 보험은 Assurant 사의 American Bankers Insurance Company of Florida 에서 인수 및 관리합니다. 약관,
조건 및 적용 예외 사항은 실제 정책을 참조하십시오. 일부 관할 지역에서는 보장이 불가할 수도 있습니다.

신원 도용을 피하는 방법에 관한 모범 사례

계정 명세서를 검토하고 의심스러운 점을 발견하면 즉시 사법기관에 알리십시오: 예방 차원에서 항상 조심하고 계정 명세서와 신용 보고서를 꼼꼼히 확인하는 것이 좋습니다. 계정에서 의심스러운 활동을 발견하면 즉시 해당 계정을 관리하는 금융 기관이나 회사에 알리십시오. 또한 사기가 의심되거나 신원 도용 의혹이 있는 경우 적절한 법 집행 기관, 주 법무부 장관 및/또는 연방 거래위원회(FTC)에 즉시 알려야 합니다.

신용 보고서 사본: www.annualcreditreport.com/을 방문하거나 무료 전화 877-322-8228로 전화하거나 연간 신용 보고서 요청서를 작성하여 연간 신용 보고서 요청 서비스(다음 주소 참조)에 우편으로 신청하여 12개월에 한 번씩 세 곳의 주요 신용 보고 기관으로부터 신용 보고서 사본을 무료로 받을 수 있습니다. Box 105281, Atlanta, GA 30348. 또는 다음 세 곳의 국립 신용정보 기관에 연락할 수도 있습니다:

Equifax
P.O. Box 105851
Atlanta, GA 30348
1-800-525-6285
www.equifax.com

Experian
P.O. Box 9532
Allen, TX 75013
1-888-397-3742
www.experian.com

TransUnion
P.O. Box 1000
Chester, PA 19016
1-877-322-8228
www.transunion.com

사기 알림: 귀하의 신용 보고서에 사기 알림을 설정해 놓는 것이 좋습니다. 최초 사기 알림은 무료이고 신용 파일에 1년간 등록됩니다. 사기 알림은 채권자들에게 보고서를 통해 잠재적인 사기 활동에 대해 알려주고 귀하의 이름으로 계정이 만들어지면 귀하에게 연락해 달라고 채권자에게 요청하게 됩니다. 신용 보고서에 사기 알림을 설정하려면 위에 언급한 세 곳의 신용 보고 기관 아무 곳에나 연락하십시오. 더 자세한 정보는 www.annualcreditreport.com에서 확인하십시오.

보안 동결: 워싱턴주 및 기타 일부 주에서는 자신의 신용 파일에 보안 동결을 설정할 권리를 갖습니다. 이로써 PIN을 사용하지 않고 귀하의 이름으로 새로운 신용이 개설되는 것을 방지할 수 있습니다. PIN은 보안 동결 설정 시에 귀하에게 주어집니다. 보안 동결은 채권자가 귀하의 동의 없이 귀하의 신용 보고서를 평가하는 것을 방지하기 위해 만들어졌습니다. 그 결과 보안 동결을 사용하는 것은 귀하가 신용을 획득하는 것에도 영향을 주거나 지연시킬 수도 있습니다. 신용 파일에 보안 동결을 설정할 때는 각 신용 보고 기관에 개별 요청해야 합니다. 보안 동결의 설정, 해제 또는 제거에 드는 비용은 없습니다. 보안 동결을 설정하려면 본인을 확인할 수 있는 정보를 소비자 보고 기관에 제공해야 할 수도 있는데, 이러한 정보에는 이름, 사회보장번호, 생일, 현재 및 이전 주소지, 주 발급 신분증 및 최근 공과금 고지서, 은행 명세서 또는 보험 명세서가 포함됩니다.

추가적인 무료 자료: 귀하는 소비자 보고 기관. 연방 거래위원회(FTC) 또는 주 법무부로부터 신원 도용을 예방할 방법에 대해 정보를 얻을 수 있습니다. 신원 도용이 의심되는 경우 주 사법기관, FTC 또는 법무부에 신고해 주십시오. FTC의 연락처는 다음과 같습니다:

Federal Trade Commission, 600 Pennsylvania Ave, NW, Washington, DC 20580
www.consumer.ftc.gov, and www.ftc.gov/idtheft
1-877-438-4338

귀하는 공정신용보고법(FCRA, Fair Credit Reporting Act)에 의거한 특정 권리를 갖습니다: 이러한 권리에는 파일에 있는 내용을 알 수 있는 권리가 포함됩니다. 불완전 또는 부정확한 정보에 대해 이의를 제기할 수 있는 권리, 소비자 신고 기관에 부정확하거나 불완전하거나 검증이 불가능한 정보를 수정하거나 삭제하도록 요구할 수 있는 권리 등. FCRA에 대한 더 자세한 정보는 www.consumer.ftc.gov/articles/pdf-0096-fair-creditreporting-act.pdf를 방문해 주십시오.

사고 타임라인

1월 12일: SAO는 Accellion으로부터 더 이상 사용되지 않는 Accellion 파일 전송 장치의 잠재적인 보안 사고와 관련하여 Kiteworks 플랫폼 사용자에게 전송되는 일반적인 경고를 접수했습니다.
1월 13일: SAO는 이를 WaTech에 통보했고, Accellion과 긴밀하게 소통하며 SAO로 또는 SAO에서 전송 중인 파일이 영향을 받았는지 확인했습니다.
1월 25일~29일: SAO는 Accellion이 확인한 영향받은 SAO의 데이터 파일 중 일부에는 고용 안전부(ESD)에서 실업급여를 받은 사람들의 개인 정보가 포함되어 있었음을 확인했습니다.
2월 1일: SAO는 사건에 대한 내용을 공식적으로 발표했습니다. SAO는 법에 규정된 대체 공지 절차를 따랐으며, 해당 사건에 대한 예비 공지를 SAO 웹 사이트 sao.wa.gov/breach2021에 게시했고, 이를 지속적으로 업데이트했습니다.
2월 12일: SAO는 법무부 장관에게 통보했습니다. 해당 공지는 2월 26일에 보완되었습니다.
2월 25일: SAO는 대중으로부터의 질문 접수 및 사건과 관련한 지원에 대한 정보 제공을 위한 콜 센터를 개설하고, 실업급여 데이터 파일에 정보가 저장된 당사자들에게 이메일을 통해 안내를 시작했습니다.