스웨덴에서 데이터 유출 사고가 발생해 두 명의 장관이 사임했다. 스웨덴 정부는 특히 보건, 교육 및 연금 분야의 기관에 데이터 보안 감시를 촉구했다.

스웨덴 주요 일간지 다건스 나이터 신문은 루마니아 IT 근로자가 허가받지 않고 스웨덴의 기밀 의료 정보에 접근했다고 보도했다.

이어서 SVT 방송국은 이로 인해 정부가 아웃소싱된 데이터에 대한 조치를 현재 검토중이라고 전했다.

스웨덴 내각의 이러한 움직임은 정보가 유출된 IT 회사들에 대한 데이터 점검을 촉발시켰다.

이번 보안 침해 사건으로 사회 기반시설국 장관 안나 존슨과 내무 장관 안더스 이그만이 사임했고 총리 스테판 뢰벤은 심각하게 인식하는 것으로 알려졌다.

이번 사건으로 IBM 스웨덴과 국가 교통 관리국의 2015년 데이터 아웃소싱 계약이 유출됐다. 언론 보도에 따르면 여러 장관들은 적어도 1년 반 동안이 사실을 알고 있었지만 아무도 앞으로 나서 총리에게 알리지 않았다.

마리아 아그렌은 지난 1월에 교통국 책임자로 지명됐다. 경찰 당국은 아그렌이 계약서에 사인할 당시 데이터 보호법과 개인 정보 유출에 관해 외국인 IT 근로자를 위한 보안 허가를 거절했다는 사실을 알아냈고 아그렌에게 벌금을 부과했다.

다건스 나이터의 보도에 따르면 교통국 관계자는 체코 공화국, 세르비아 및 루마니아의 IT 근로자가 계약에 따라 보안 절차없이 처리한 데이터는 ‘왕국의 열쇠’로 이어진다고 한다.

스웨덴 언론에 따르면 정보 기관, 정보 제공 기관, 범죄 기록이 있는 사람, 군대 및 경찰 수송 인력, 스웨덴의 운전 면허 데이터베이스에 대한 정보가 유출됐을 가능성이 있는 것으로 알려지고 있다.

군사 요원, 차량, 방위 및 비상 계획에 관한 민감한 정보도 유출 가능성이 있다.

이에 대해 교통국은 군사 데이터가 부적절하게 사용되지 않았다는 것을 대중에게 확신시켜주는 성명서를 발표했다.

뢰벤은 이번 사건에 대해 스웨덴과 스웨덴 시민을 위험에 노출시키는 ‘재앙’으로 묘사하면서 책임을 지고 앞으로 일어날 일을 면밀히 주시하겠다고 맹세했다.

스웨덴의 IT 전문가들은 이번 사건이 정부가 기밀 정보와 민감한 정보를 어떻게 다루는가에 대해 단호한 태도를 보여주었다고 말했다.

반면 컨설턴트인 라스 마렐리우스는 “이번 사건으로 IT 보안이 당국에 의해 어떻게 다루어지는지 드러났으며 그리고 그들의 전문성이 매우 낮다는 것이 밝혀졌다”라고 지적했다.