skip to main content

데이터 유출 사고에 대한 법적 통지

감사관 매카시로부터의 서신

Washington State Auditor Pat McCarthy

워싱턴주 감사 사무소(SAO)는 최근 파일 전송 호스팅 서비스를 제공하는 외부 업체인 Accellion이 연루된 정보 보안 사고에 대해 인지하고 있습니다.
현재 저희는 2017년과 2020년 사이에 워싱턴주에서 실업급여를 받은 사람들, 특히 해당 보안 사고에 관련되신 분들에게 이메일을 보내고 있으며 아울러 이분들을 돕기 위한 자원을 제공하고 있습니다.
이번 사건에 대한 조사가 진행 중이며, 영향을 받은 데이터를 확인하기 위한 분석을 진행하고 있습니다. 또한 개인 정보가 영향을 받았을 가능성이 높은 사람들에게도 해당 사건에 대한 안내를 진행하고 있습니다.
저희는 정보 보안을 굉장히 중요하게 생각하며 저희가 보관하고 있는 개인정보를 철저하게 보호하고 있습니다. 이번 일로 불편을 끼쳐드려서 대단히 죄송합니다. 질문이 있는 경우에는, 전용라인 1-855-789-0673으로 연락해주시고, 운영시간은 월~금, 오전 8시~오후 5시(태평양 표준시)입니다. 또한, 웹사이트 sao.wa.gov/breach2021을 운영 및 업데이트하고 있습니다.
감사합니다,
팻 맥케이시
워싱턴주 감사관 팻 맥케이시

무료 신용정보 모니터링 및 무료 신원 도용 방지 서비스를 이용하는 법(03/04/2021에 업데이트됨)

SAO는 Accellion 정보 유출 사고로 인해 사회 보장 번호가 노출되었을 가능성이 있는 사람들에게 Experian을 통해 12개월간 무료 신용정보 모니터링 및 신원 복원 서비스를 제공하고 있습니다. 신용 정보 보호법으로 인해, SAO가 여러분을 직접 등록해드릴 수 없음을 알려드립니다.
프로그램은 아래와 같이 두 부문으로 나누어져 있습니다.

신용정보 모니터링. Experian IdentityWorks Credit 3B의 멤버십을 12개월간 무료로 제공. 이 제품은 세 곳의 주요 신용정보회사를 모니터링 함으로써 여러분의 개인 정보가 도용되고 있는지를 파악하게 도와주며 신원 도용에 대한 즉각적인 확인 및 해결에 초점을 맞춘 신원 보호 서비스를 제공합니다. IdentityWorks Credit 3B를 여러분께 완전히 무료로 제공해드리며 이 프로그램에 등록해도 신용점수에는 전혀 영향을 끼치지 않습니다.

신원 복원. 만약 자신의 정보가 잘못 쓰이고 있거나 신원 도용이 의심되어 상담이 필요한 경우 아래의 연락처를 통해 Experian 담당자에게 연락하시면 됩니다. 이 서비스는 일 년 간 제공되며 현시점에서 등록하거나 다른 조치를 취할 필요가 없습니다. 만약 본인의 상황을 Experian 담당자와 상담한 후 신원 복원에 대한 지원이 필요하다고 결정되면 Experian 신원 복원 담당자가 사건 발생일로부터 일어난 각 도용 건을 조사하고 해결할 수 있도록 도와드립니다. (여기에는 필요 시, 채권자와의 요금 및 계좌 해지 관련 분쟁 지원, 세 곳의 주요 신용기관에 귀하의 신용 파일 정지 요청, 개인 신원을 정상적으로 복원하기 위한 정부 부처에 대한 연락 등이 포함됩니다.)

SAO 에서 개인 활성화 코드를 이메일로 받을 경우: “Washington State Auditor Incident Response”에서 발송된 이메일에 포함된 개인 등록 활성화 코드를 사용하여 Experian 의 신용정보 모니터링/신원 복원 프로그램에 12 개월간 무료로 가입할 수 있습니다. 더 자세한 정보는 www.experianidworks.com/3bcredit 을 참조하십시오. 지급받은 개인 활성화 코드로 Experian 에 직접 전화해서 등록할 수도 있습니다. 무료전: 1-833-256-3154. 상담 전화는 월~금, 오전 6 시~오후 8 시(PST), 토/일. 오전 8 시~오후 5 시(PST)까지 운영됩니다.

만약, 개인 활성화 코드 메일을 2021 년 3 월 15 일까지 못 받은 경우 아래의 절차를 통해 Experian 의 신용정보 모니터링에 가입할 수 있습니다.

  1. www.experianidworks.com/3bcredit 을 방문하거나 Experian 에 전화를 걸어 등록할 수 있습니다.
    전화번호: 1-833-256-3154,
  2. 다음 코드를 제공해야 합니다: WSHAUD2021.
  3. 다음 등록 번호를 제공해야 합니다: B009702
  4. 등록은 2021 년 6 월 6 일까지 가능합니다.

12 개월 EXPERIAN IDENTITYWORKS Credit 3B 멤버십 추가 정보:
Experian IdentityWorks Credit 3B 등록에는 신용 카드가 필요하지 않습니다 .
도용 문제에 관한 사항은 등록 없이도 Experian 에 즉시 연락할 수 있습니다. 신원 복원 전문가가 신용 관련 및 비 신용 관련 문제에 대해 도와드립니다.
Experian IdentityWorks 에 등록하시면, 아래의 기능을 이용할 수 있습니다:
등록과 동시에 Experian 신용 보고서를 이용할 수 있습니다: 귀하의 신용 파일에 어떤 정보가 있는지 확인해 보십시오. 온라인 회원은 일일 신용 보고서를 이용할 수 있습니다.*
신용정보 모니터링: 도용의 징후가 없는지 Experian, Equifax 및 TransUnion 의 파일을 적극적으로 모니터링합니다.
Experian 의 IdentityWorks ExtendCARETM: IdentityWorks 의 멤버십이 종료된 후에도 동일한 수준의 신원 복원 지원을 받을 수 있습니다.
$100 만 달러 신원 도용 보험**: 특정 비용 및 승인되지 않은 전자 자금 이체에 대한 보상을 제공합니다.

*오프라인 회원으로 가입한 경우에는 등록 후 분기 보고서를 요청할 수 있습니다.
** 신원 도용 보험은 Assurant 사의 American Bankers Insurance Company of Florida 에서 인수 및 관리합니다. 약관,
조건 및 적용 예외 사항은 실제 정책을 참조하십시오. 일부 관할 지역에서는 보장이 불가할 수도 있습니다.

신원 도용을 피하는 방법에 관한 모범 사례

계정 명세서를 검토하고 의심스러운 점을 발견하면 즉시 사법기관에 알리십시오: 예방 차원에서 항상 조심하고 계정 명세서와 신용 보고서를 꼼꼼히 확인하는 것이 좋습니다. 계정에서 의심스러운 활동을 발견하면 즉시 해당 계정을 관리하는 금융 기관이나 회사에 알리십시오. 또한 사기가 의심되거나 신원 도용 의혹이 있는 경우 적절한 법 집행 기관, 주 법무부 장관 및/또는 연방 거래위원회(FTC)에 즉시 알려야 합니다.

신용 보고서 사본: www.annualcreditreport.com/을 방문하거나 무료 전화 877-322-8228로 전화하거나 연간 신용 보고서 요청서를 작성하여 연간 신용 보고서 요청 서비스(다음 주소 참조)에 우편으로 신청하여 12개월에 한 번씩 세 곳의 주요 신용 보고 기관으로부터 신용 보고서 사본을 무료로 받을 수 있습니다. Box 105281, Atlanta, GA 30348. 또는 다음 세 곳의 국립 신용정보 기관에 연락할 수도 있습니다:

Equifax
P.O. Box 105851
Atlanta, GA 30348
1-800-525-6285
www.equifax.com

Experian
P.O. Box 9532
Allen, TX 75013
1-888-397-3742
www.experian.com

TransUnion
P.O. Box 1000
Chester, PA 19016
1-877-322-8228
www.transunion.com

사기 알림: 귀하의 신용 보고서에 사기 알림을 설정해 놓는 것이 좋습니다. 최초 사기 알림은 무료이고 신용 파일에 1년간 등록됩니다. 사기 알림은 채권자들에게 보고서를 통해 잠재적인 사기 활동에 대해 알려주고 귀하의 이름으로 계정이 만들어지면 귀하에게 연락해 달라고 채권자에게 요청하게 됩니다. 신용 보고서에 사기 알림을 설정하려면 위에 언급한 세 곳의 신용 보고 기관 아무 곳에나 연락하십시오. 더 자세한 정보는 www.annualcreditreport.com에서 확인하십시오.

보안 동결: 워싱턴주 및 기타 일부 주에서는 자신의 신용 파일에 보안 동결을 설정할 권리를 갖습니다. 이로써 PIN을 사용하지 않고 귀하의 이름으로 새로운 신용이 개설되는 것을 방지할 수 있습니다. PIN은 보안 동결 설정 시에 귀하에게 주어집니다. 보안 동결은 채권자가 귀하의 동의 없이 귀하의 신용 보고서를 평가하는 것을 방지하기 위해 만들어졌습니다. 그 결과 보안 동결을 사용하는 것은 귀하가 신용을 획득하는 것에도 영향을 주거나 지연시킬 수도 있습니다. 신용 파일에 보안 동결을 설정할 때는 각 신용 보고 기관에 개별 요청해야 합니다. 보안 동결의 설정, 해제 또는 제거에 드는 비용은 없습니다. 보안 동결을 설정하려면 본인을 확인할 수 있는 정보를 소비자 보고 기관에 제공해야 할 수도 있는데, 이러한 정보에는 이름, 사회보장번호, 생일, 현재 및 이전 주소지, 주 발급 신분증 및 최근 공과금 고지서, 은행 명세서 또는 보험 명세서가 포함됩니다.

추가적인 무료 자료: 귀하는 소비자 보고 기관. 연방 거래위원회(FTC) 또는 주 법무부로부터 신원 도용을 예방할 방법에 대해 정보를 얻을 수 있습니다. 신원 도용이 의심되는 경우 주 사법기관, FTC 또는 법무부에 신고해 주십시오. FTC의 연락처는 다음과 같습니다:

Federal Trade Commission, 600 Pennsylvania Ave, NW, Washington, DC 20580
www.consumer.ftc.gov, and www.ftc.gov/idtheft
1-877-438-4338

귀하는 공정신용보고법(FCRA, Fair Credit Reporting Act)에 의거한 특정 권리를 갖습니다: 이러한 권리에는 파일에 있는 내용을 알 수 있는 권리가 포함됩니다. 불완전 또는 부정확한 정보에 대해 이의를 제기할 수 있는 권리, 소비자 신고 기관에 부정확하거나 불완전하거나 검증이 불가능한 정보를 수정하거나 삭제하도록 요구할 수 있는 권리 등. FCRA에 대한 더 자세한 정보는 www.consumer.ftc.gov/articles/pdf-0096-fair-creditreporting-act.pdf를 방문해 주십시오.

데이터 침해에 대해 자주 하는 질문

t무슨 일이 생긴 건가요? 2021년 1월 중순, SAO는 Accellion 파일 전송 서비스와 관련된 잠재적인 보안 사고에 대한 경고를 접수했습니다. SAO는 자세한 내용을 파악하기 위해 즉시 Accellion에 연락을 취했습니다. 그 후 몇 주 동안, SAO는 Accellion가 서비스를 제공하는 SAO의 파일 전송 계정에 허가되지 않은 사람이 접속했다는 사실을 알게 되었습니다. SAO는 Accellion과 함께 이 사고로 인해 어떤 파일이 영향을 받았는지 조사를 하기 시작했습니다. 현재 이 사건은 Accellion, SAO 및 사법기관이 공동으로 조사를 진행하고 있습니다.

어떤 정보가 영향을 받았나요? Accellion이 확인한 바에 따르면 데이터 파일 중 일부에는 2017년에서 2020년 사이에 고용안전부(ESD)에서 실업급여를 받은 사람들의 개인 정보가 포함되어 있습니다. 이러한 파일에는 수령자의 이름, 사회보장번호, 생년월일, 집 주소 및 이메일 주소, 은행 계좌번호 및 은행 라우팅 번호가 포함되어 있습니다. Accellion의 서비스는 ESD에서 관리하지 않고 있으며 ESD는 이번 정보유출에 대한 책임을 지지 않습니다. 따라서 ESD는 해당 사건에 대한 전화 또는 문의를 일절 받지 않고 있습니다. 데이터 파일이 영향을 받은 다른 주기관 및 지역 정부 기관과 관련된 사람 및 정보를 확인하기 위한 조사가 진행 중에 있습니다. 해당자에게는 SAO가 연락을 취할 예정입니다.

워싱턴 주민들이 표적이었나요? 아직까지 해당 사고의 주 대상이 워싱턴주 또는 워싱턴주 주민이라는 정보는 밝혀지지 않았습니다. 본 사고로 다수의 연방정부, 주정부, 지방정부, 부족정부 그리고 미국령 정부기관뿐만 아니라 의료, 법률, 통신, 금융, 고등 교육, 소매업 및 에너지 섹터의 민간 기업 및 단체가 영향을 받았습니다.

SAO가 구형 또는 연식이 지난 제품을 사용했나요? 정보 침해 당시, Accellion사는 SAO 뿐만 아니라 다른 많은 기관에도 파일 전송 플랫폼 서비스를 제공 및 지원하고 있었습니다. 지난 2020년 여름, SAO는 Accellion사의 최신 플랫폼인 Kiteworks로 데이터를 이전하는 과정에 있었으며, 해당 절차는 2020년 12월 31일에 완료되었습니다.

사고 타임라인

1월 12일: SAO는 Accellion으로부터 더 이상 사용되지 않는 Accellion 파일 전송 장치의 잠재적인 보안 사고와 관련하여 Kiteworks 플랫폼 사용자에게 전송되는 일반적인 경고를 접수했습니다.
1월 13일: SAO는 이를 WaTech에 통보했고, Accellion과 긴밀하게 소통하며 SAO로 또는 SAO에서 전송 중인 파일이 영향을 받았는지 확인했습니다.
1월 25일~29일: SAO는 Accellion이 확인한 영향받은 SAO의 데이터 파일 중 일부에는 고용 안전부(ESD)에서 실업급여를 받은 사람들의 개인 정보가 포함되어 있었음을 확인했습니다.
2월 1일: SAO는 사건에 대한 내용을 공식적으로 발표했습니다. SAO는 법에 규정된 대체 공지 절차를 따랐으며, 해당 사건에 대한 예비 공지를 SAO 웹 사이트 sao.wa.gov/breach2021에 게시했고, 이를 지속적으로 업데이트했습니다.
2월 12일: SAO는 법무부 장관에게 통보했습니다. 해당 공지는 2월 26일에 보완되었습니다.
2월 25일: SAO는 대중으로부터의 질문 접수 및 사건과 관련한 지원에 대한 정보 제공을 위한 콜 센터를 개설하고, 실업급여 데이터 파일에 정보가 저장된 당사자들에게 이메일을 통해 안내를 시작했습니다.