 |
자료사진./사진=임종철 디자이너 |
카자흐스탄에서 1600만건 넘는 개인정보가 유출됐다는 보도가 나왔다. 카자흐스탄 전체 인구 약 2000만명 중 80% 이상이 피해를 입었을 것으로 추산된다.
4일 중앙아시아 매체 더타임즈오브아시아(The Times of Central Asia)에 따르면 카자흐스탄 사이버보안 전문 텔레그램 채널 시큐릭시kz(SecuriXy.kz)는 지난달 초 이름과 개인식별번호(IIN)와 주소, 전화번호, 국적 등 개인 정보가 포함된 대규모 유출 파일을 확인했다고 밝혔다.
개인정보 1630만건을 비롯해 1690만개의 전화번호, 1580만개의 고유 식별번호가 유출된 것으로 분석됐다. 일부 주소란에는 병원과 세무서, 대학 등 기관명도 적혀 있었다. 시큐릭시kz는 2011년 이후 장기간에 걸쳐 수집된 것으로 보이며 2022년엔 200만 건 이상이 추가됐고 최근 2024년 데이터도 포함돼 있다고 지적했다.
카자흐스탄 정부는 조사에 착수했으며 현재까지는 정부 시스템이 아닌 민간 정보시스템에서 유출된 정황이 유력하다고 밝혔다. 정부 데이터베이스에 대한 해킹 정황은 없으며, 데이터 대부분은 과거 수집된 것으로 판단된다고 설명했다.
그러나 사이버보안 전문가인 엔릭 사티에바 TSARKA 그룹 부회장은 "단순한 이름 수준이 아닌, 신원 도용 및 사회공학 범죄에 악용될 수 있는 민감한 정보가 포함돼 있다"고 말했다.
사건 공개 전인 지난달 9일 카자흐스탄 경찰과 국가보안위원회는 텔레그램을 통해 개인 정보를 유통하던 네트워크를 적발해 140여명을 체포했다. 이 중 5명은 구속됐다. 압수된 장비는 400점 이상이었다. 이들은 국가 DB(데이터베이스)에서 정보를 불법 취득한 후 신용사나 추심업체에 제공한 것으로 알려졌다.
일부 현지 언론과 전문가들은 대규모 유출 보도가 고위층 부패 수사를 정당화하기 위한 정보전의 일환일 수 있다고 지적했다.
이재윤 기자 mton@mt.co.kr
Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.
이 기사의 카테고리는 언론사의 분류를 따릅니다.