• 951명 정보 노출, 최소 13건 피해 발생

이번 사건은 2024년 5월부터 2025년 5월까지 12개월에 걸쳐 진행된 것으로 확인되었으며, 해당 정보 유출은 최소 13대 차량이 절도 대상이 된 사건과 연관되어 있는 것으로 나타났다.

문제의 발단은 NZTA가 운영하는 ‘모터체크(Motochek)’ 시스템이었다. 이 시스템은 등록된 사용자들이 차량 등록부(MVR)의 정보를 열람할 수 있게 설계되어 있다.

하지만, 이번 유출은 오클랜드의 한 차량 수거 업체 전 직원이 퇴사 후에도 시스템 접근 권한을 유지하고 있었던 것이 원인으로 밝혀졌다.

NZTA는 고객의 신고와 경찰 수사를 통해 이 같은 불법 접근 사실을 2025년 5월에 처음 인지했으며, 이후 관련된 피해자들에게 개별 연락을 취해 상황을 설명하고 필요한 조치를 안내하고 있다고 밝혔다. 또한, 개인정보보호위원회(Privacy Commissioner)에 해당 사실을 보고했고, 경찰 수사에도 협조하고 있다.

기관은 이번 사태와 관련해 공식 사과문을 발표하며, “해당 사고로 불편과 우려를 드린 점 진심으로 사과드린다”고 전했다. 더불어, 향후 유사 사고 방지를 위해 접근 권한 관리 강화, 정책 및 시스템 전면 개선 등 광범위한 보안 개선 작업에 착수했다고 밝혔다.

이번 유출은 NZTA의 개인정보 보호 시스템의 구조적 문제를 드러낸 것으로, 이미 과거에도 기관 내부 직원이 갱단에게 개인정보를 넘긴 사례가 있었던 만큼 반복적인 보안 실패에 대한 우려가 커지고 있다.

이번 사건은 공공기관이 보유한 민감한 개인정보 관리의 중요성을 다시 한 번 부각시키며, 향후 관련 법적 대응과 제도 개선에 대한 논의가 이어질 것으로 보인다.

#NZTA #개인정보유출 #Motochek #자동차등록부 #NZ교통청 #데이터보안 #차량도난