10월 14일(현지 시각), 미국 미주리주지사 마이크 파슨(Mike Parson)이 현지 매체 세인트루이스포스트-디스패치 기자를 대상으로 소송을 제기할 것이라고 위협했다. 해당 기자가 지역 공교육 현장의 교사와 교직원의 사회보장 번호 유출 문제를 일으키는 보안 결함을 발견하고, 관련 기사를 보도한 일 때문이다.

미국 IT 테크 매체 Ars테크니카에 따르면, 이번 문제는 미주리주 초중등 교육부 웹사이트의 보안 결함 발견과 함께 시작됐다.

포스트-디스패치에 기사를 작성한 웹 개발자인 조쉬 레너드(Josh Renaud)는 "교사와 교직원 10만여 명의 사회보장 번호가 노출될 위험성이 있다. 대중이 교사의 자격 변호와 민감 정보를 검색하도록 하는 미주리주 초중등 교육부 웹 애플리케이션 탓이다"라고 작성했다.

이어, 포스트-디스패치는 "미주리주 초중등 교육부 웹 페이지에서 개인 정보를 검색할 수 없다. 그러나 HTML 소스코드에 교사의 사회보장 번호가 포함된 것을 확인했다"라며 문제를 폭로했다.

매체는 관련 부처가 문제를 인지하고 교사의 개인정보 보호를 위한 조처를 하도록 미주리주 초중등 교육부 웹 페이지의 보안 문제 보도를 미루었다. 결국 매체는 미주리주 초중등 교육부가 문제 웹 페이지를 제거한 뒤 관련 소식을 보도했다.

그러나 파슨 주지사는 미주리주 초중등 교육부의 보안 문제를 보도한 포스트-디스패치 기자를 "개인정보 탈취와 미주리주민에게 피해를 줄 의도로 HTML 소스코드를 해석하고 특정 교사의 사회보장 번호를 본 해커"라고 칭하면서 공개 비판하며, 매체와 기자를 상대로 소송을 제기할 것이라는 위협을 가했다.

파슨 주지사는 타인의 개인 정보 확인 목적으로 코드화된 데이터와 시스템에 접근하는 것이 불법이라고 지적하며, 해당 문제를 지방 검찰에 넘기고 조시에 착수할 것이라고 밝혔다.

하지만, 일각에서는 파슨 주지사의 주장이 부당하다는 견해를 피력했다. 미주리주 초중등 교육부의 주요 웹 브라우저에는 '소스 보기', '페이지 소스 보기' 등과 같은 옵션이 포함돼, 웹페이지 HTML을 확인할 수 있기 때문이다. 즉, 코드에 포함된 내용 무엇이든 누구나 쉽게 확인할 수 있다는 의미이다.

포스트-디스패치는 초기 보도에서 HTML 소스코드 확인 방법을 구체적으로 설명하지 않았다. 그러나 파슨 주지사의 발언 이후 후속 기사를 통해 "누구나 공개적으로 볼 수 있는 HTML 소스코드로 교사의 사회보장 번호를 확인했다"라고 밝히며, 파슨 주지사의 비판에 반박했다.

미주리 언론 협회(Missouri Press Association) 변호사 진 매니크(Jean Maneke)는 포스트-디스패치 관련 소식과 관련, "포스트-디스패치의 기사 보도와 태도에 특별한 문제는 없다. 그저 미주리주 정부에 보안 문제 경각심을 제기하며, 대중의 민감 정보 보호를 촉구한 것일 뿐"이라고 주장했다.

또, 파슨 주지사의 소송 위협은 전혀 근거가 없다며, 트럼프 행정부와 같은 기자 협박 행위라며 강력 비판했다.

한편, 포스트-디스패치가 발견한 미주리주 초중등 교육부 웹페이지와 같은 보안 문제는 보편적인 문제로 관측됐다.

포스트-디스패치가 이번 문제 보도에 앞서 자문한 미주리대학교 세인트루이스캠퍼스 샤지 칸(Shaji Khan) 사이버보안 교수는 "HTML 코드에 민감 정보가 포함된 것과 같은 보안 결함은 최소 10년 이상 존재한 듯하다. 이번 미주리주 초중등 교육부 웹페이지 보안 문제는 피해 규모도 매우 심각한 것으로 보인다"라며 문제의 심각성을 강조했다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]