텍사스 주 보건복지국(Texas Health and Human Services Commission, HHSC)이 자사 직원들의 무단 개인정보 접근과 관련해 33,529명의 추가 피해자에게 경고 통지를 보냈다고 발표했다.

이번 발표는 해당 기관 내부 직원들이 메디케이드(Medicaid), 푸드스탬프(SNAP), 기타 복지 지원 프로그램 관련 데이터베이스를 부적절하게 열람한 사건에 대한 조사 과정에서 추가로 확인됐다.

이는 지난 2월 발표된 6만 1,104명의 개인정보 유출에 이은 두 번째 대규모 유출 사건으로, 현재까지 총 9만 4,633명이 피해를 본 것으로 나타났다. 당시 보건복지국은 7명의 직원을 해고했으며, 이 중 2명은 푸드스탬프 수혜자의 전자카드에서 금품을 절취한 사실도 드러났다. 이후 또 다른 2명이 추가로 해고되며 총 9명의 주정부 직원이 개인정보 무단 열람 혐의로 해고됐다.

보건복지국에 따르면, 이번에 문제가 된 개인정보 열람은 2021년 6월부터 2025년 1월 사이 복지 수혜를 신청하거나 받은 계정들에서 발생했으며, 피해자들의 수혜 혜택이 실제로 침해되었는지 여부는 아직 확인되지 않았다.

접근된 개인정보 범위 광범위… 소셜번호 · 의료정보 등 포함

보건복지국은 무단 열람된 정보에 ▲성명 ▲주소 ▲전화번호 ▲생년월일 ▲이메일 ▲사회보장번호(SSN) ▲메디케이드 및 메디케어 식별번호 ▲재정 및 고용 정보 ▲의료보험 정보 ▲건강 및 의학 기록 ▲각종 면허·증명서 번호 등이 포함되어 있을 수 있다고 밝혔다.

이에 따라 피해자들은 보험사, 은행, 건강관리 제공기관 등과의 계정 내역을 철저히 확인해야 하며 의심스러운 거래가 있을 경우 즉시 관련 기관 및 사법당국에 신고해야 한다.

특히 SNAP(식량지원) 수혜자는 YourTexasBenefits.com 또는 Your Texas Benefits 모바일 앱을 통해 Lone Star 카드의 거래 내역을 점검할 수 있으며, 사기로 의심되는 경우 2-1-1에 전화해 언어 선택 후 3번을 눌러 신고하면 된다. 또한 지역 보건복지국 사무소를 방문해 피해 복구를 요청할 수 있다.

계약업체 직원도 해고… 보건 정보 무단 열람 혐의

이번 사태는 HHSC 외주 계약업체인 맥시무스(Maximus) 의 직원이 2023년 5월 8일부터 2025년 2월 28일 사이, 복지 수혜자의 민감한 보건 정보를 무단으로 사용한 사실이 밝혀지면서 더 확산되었다. 맥시무스는 해당 직원을 즉시 해고했다.

HHSC 산하 감사·감찰국(Office of Inspector General) 은 현재 전체 사건에 대한 내부 조사 및 형사 수사를 진행 중이다.

전문가들은 “이와 같은 연속적인 내부 정보 유출 사고는 공공기관의 개인정보 관리 및 직원 통제 체계에 심각한 허점을 드러낸 것으로, 향후 텍사스 주정부의 보안 정책 강화와 신뢰 회복이 시급한 과제”라고 지적했다.

안미향 기자 [email protected]