영국 비자 대행 사이트의 개인정보 대량 유출 사태
영국 비자 신청 대행 사이트가 보안 설정 오류로 수만 명의 여권과 사진 등 민감한 개인정보를 외부에 노출했습니다. 해당 사이트는 공식 정부 기관이 아닌 민간 업체로 확인되었습니다.
팩트영국 비자 신청 대행 사이트가 보안 설정 오류로 수만 명의 민감한 개인정보를 무방비로 노출했습니다. 노출된 정보에는 신청자의 여권 사진과 본인 확인용 셀카 이미지가 포함되어 있습니다.
팩트기술 전문 매체 테크크런치는 익명의 제보를 통해 최소 10만 건 이상의 문서가 외부로 노출된 사실을 확인했습니다. 해당 데이터는 아마존 웹 서비스의 스토리지 버킷에 저장되어 있었으며, 웹 주소만 알면 누구나 접근 가능한 상태였습니다.
팩트유출된 데이터에는 여권과 셀카 이미지뿐만 아니라 촬영 당시의 위치 정보까지 담겨 있습니다. 일부 데이터는 사용자의 자택 주소를 유추할 수 있을 만큼 정밀한 정보를 포함하고 있어 2차 피해 가능성이 제기됩니다.
교차검증해당 사이트는 영국 정부와 공식적인 관련이 없는 민간 대행 업체입니다. 많은 사용자가 이를 공식 정부 사이트인 GOV.UK로 오인하여 수수료를 지불하고 서비스를 이용하는 과정에서 피해가 발생했습니다.
팩트테크크런치는 보안 문제를 인지한 뒤 해당 업체에 연락을 시도했습니다. 업체 측은 기술적 대응 대신 미국 법무법인 베이커호스테틀러와 홍보 대행사를 통해 대응했습니다.
팩트업체 경영진은 현재까지 보안 결함에 대해 직접적인 답변을 내놓지 않고 있습니다. 유출된 정보를 인지한 뒤 피해 고객에게 통보했는지, 혹은 관련 법률에 따라 규제 당국에 신고했는지 여부도 불분명합니다.
팩트현재까지 경영진의 공식적인 사과나 재발 방지 대책은 발표되지 않았습니다. 해당 사이트는 'UK Visit' 및 'ETA-Pass'라는 명칭으로도 운영되고 있습니다.
팩트테크크런치는 이 사이트가 아랍에미리트에 기반을 둔 '액티브 리드젠'이라는 기업이 운영하는 것으로 파악했습니다. 다만 해당 기업의 실체에 대한 독립적인 검증은 어려운 상태입니다.
주장이번 사건은 기업이 고객의 민감한 신분증 정보를 제대로 관리하지 못하는 보안 불감증을 드러냅니다. 온라인 신원 확인이 보편화된 시점에서 이러한 설정 오류는 치명적인 결과를 초래합니다.
주장영국 비자 신청 시에는 반드시 공식 정부 웹사이트를 이용해야 합니다. 제3자 대행 서비스를 이용하는 행위는 보안상 위험을 동반합니다.
주장이민 변호사를 선임하는 경우가 아니라면 민간 대행 사이트를 이용할 필요가 없습니다. 사용자들은 공식 경로를 통해 비자를 신청하여 개인정보 유출 피해를 예방해야 합니다.
출처테크크런치의 2026년 5월 27일 자 보도를 통해 해당 사건을 교차 검증했습니다.
본 기사는 전문가의 분석과 공개 자료를 기반으로 AI가 작성 후 다른 AI의 검증을 거쳐 작성됐으며 정보의 정확성과 완전성을 보장하지 않습니다. 기사 내용은 특정 투자·의사결정의 권유가 아니며, Wittgenhaus는 이를 근거로 한 행위의 결과에 책임을 지지 않습니다.
