"미래 대비, 보안 강화할 것"
작년 사이버 공격으로 토론토 공공 도서관(Toronto Public Library, TPL)의 시스템이 몇 달 동안 마비되는 사건이 발생했다. 해당 사건은 카드 소지자, 기부자, 그리고 도서관 이용자들에게 큰 불편을 끼쳤으며, 조사 결과 피해 규모가 더욱 명확해졌다. 보도 자료에 따르면, TPL은 2010년부터 2023년까지 비직원 4,100명의 자료를 처리했으며, 이들의 개인 정보가 사이버 공격의 주요 타깃이 되었다고 밝혔다.
조사 과정에서 일부 개인의 사진 이미지가 포함된 자료도 발견되었다. 직원들은 2023년 10월 28일 네트워크 문제를 처음 인지했으며, 이후 2024년 3월까지 온라인 서비스가 중단되었다. 이로 인해 카드 소지자들은 도서관의 100개 지점에서 프린터와 컴퓨터를 사용하는 데 제약을 받았다.
이번 사건은 도서관의 디지털 자원 관리 방식에도 변화를 가져왔다. 도서관은 사이버 공격 이후 보안을 강화하고 데이터 보호를 위한 새로운 조치를 도입했다. 특히, 현재 및 전직 직원의 개인 정보, 사회 보장 번호, 그리고 정부 규제와 관련된 정보가 포함된 문서도 조사 대상이 되었으며, 법의학 전문가들이 이에 대한 분석을 진행했다.
TPL은 성명을 통해 "이번 사건은 TPL이 미래를 대비하고, 데이터 보안을 한층 강화할 수 있는 기회가 되었다"고 밝혔다. 도서관은 온타리오 주 정보 및 정보 보호 커뮤니티와 협력해 조사를 이어가며, 시스템 개선과 데이터 보호를 위한 조치를 지속하고 있다.
사이버 공격의 피해자라고 생각되는 이용자들은 Cyberincident.support@tpl.ca로 연락해 도움을 받을 수 있다.
