특허 및 상표 부여를 책임지는 연방 정부 기관은 지난 몇 년 동안 두 번째로 데이터 유출이 발생한 후 개인 주소가 노출된 수천 명의 신청자들에게 경고하고 있습니다.

미국 특허상표청(USPTO)은 이번 주 특허 신청자들에게 이메일을 보내 자신들의 개인 주소가 2023년 8월 23일부터 2024년 4월 19일까지의 공개 기록에 포함되어 있음을 알렸습니다.

특허상표법은 사기성 상표 신청을 방지하기 위해 신청 시 사생활 주소를 포함해야 한다고 요구합니다.

USPTO는 입력한 주소가 기관의 웹 사이트에서 정기 검색 결과에 나타나지 않았지만 대학 및 경제 연구를 지원하기 위해 온라인으로 발행하는 대량 데이터 집합에 1만 4000명의 신청자들의 개인 주소가 포함되어 있음을 밝혔습니다.

기관은 "새로운 IT 시스템으로의 전환 과정에서 실수로 노출되었다"며 이번 사고에 대한 책임을 했습니다. 영향을 받은 신청자들에게 전자우편을 통해 "이 사건은 악의적인 활동의 결과가 아니었음"이라고 밝혔습니다.

보안 침해 사실을 발견한 후, 기관은 "영향을 받은 대량 데이터 집합에 대한 액세스를 차단하고 파일을 제거하며 노출 문제를 해결하기 위한 패치를 시행하고 솔루션을 테스트하고 액세스를 다시 활성화했습니다."라고 밝혔습니다.

이 소식이 매우 익숙하다면, USPTO는 작년 6월에도 유사한 주소 데이터 노출을 경험했습니다. 당시 USPTO는 자사의 대량 데이터 집합을 통한 6만 1000명의 신청자의 주소 노출을 사고가 일어나고 미해결된 문제를 알렸습니다.

수요일에 의견을 구하기 위해 연락한 USPTO 부차장 정보관 데보라 스티븐스는 새로운 노출이 IT 인프라 현대화를 위한 노력의 일환으로 발견되었다고 말했습니다.

스티븐스는 "우리가 가진 수정 사항은 모두 완료되었고 여전히 그대로 유지되고 있다."고 말했습니다. "우리는 과거 몇십 년간의 표준 및 프로토콜을 사용하여 유산 시스템을 현대화하면서, 대량 데이터 집합 생성 및 현대화 단계에서 시스템 오류가 발생했습니다."

스티븐스는 "파일 생성과 관련한 오류 수정을 포함하는 '오류 교정'을 포함하는 새로운 점검을 대량 데이터 집합을 작성하고 발행할 때 시행했다."며 "향후 개인 정보 유출을 방지할 것"이라고 말했습니다.

USPTO는 노출된 주소가 오용된 사례가 있을 것이라고 생각하지 않는다고 영향을 받는 사람들에게 알렸습니다.