이번엔 유심카드 데이터의 유출 의혹이 제기되었다. 인도네시아 정보통신부에 등록된 수십억 개의 유심(USIM, 범용 가입자 식별 모듈) 데이터가 유출돼 다크웹에서 거래되고 있다는 것이다.
지난 9월 1일 ‘@SR****’라는 트위터 계정의 한 네티즌은 “심카드 등록 데이터 13억개가 유출되었다!”는 제목의 글을 게시했다. 해당 글에 따르면 유출된 데이터에는 인구식별번호(NIK), 전화번호, 제공자 및 등록 날짜가 포함되어 있다.
이 네티즌은 “판매자는 해당 데이터가 정보통신부(Kominfo)로부터 빼낸 것이라고 주장했다”고 밝혔다.
@Bjorka라는 계정에는 13억 심카드 등록 데이터를 판매한다는 내용과 함께, 총 87GB의 데이터를 5만 달러(약 6800만원)에 판매한다는 글이 올라와 있다. 판매자는 “심카드 등록 시 해당 데이터를 입력하도록 요구한 정보통신부의 정책 덕분에 데이터를 입수할 수 있었다”고 비꼬기도 했다.
한편, 정보통신부는 이 사실을 전면 부인했다. 해당 데이터가 정보통신부에서 유출된 데이터가 아니라는 것이다. 내부 조사 결과, 선불 또는 후불 심카드 등록 데이터에 외부 침투 흔적을 찾을 수 없었다고 밝혔다.
정보통신부는 공식성명에서 “@Bjorka가 공개한 데이터를 분석한 결과 해당 데이터가 정보통신부에서 유출된 것이 아니라는 결론을 내렸다”고 했다. 그러면서도 데이터 소스 및 유출 관련 추가 조사를 진행할 것이라고 덧붙였다.
최근 인도네시아에서 개인 및 기업 정보 유출 사건이 잇따라 발생하고 있다. 국영전력사(PLN)와 인디홈의 고객 데이터가 다크웹에서 유통된 사실이 알려져 논란이 되었다.
안타라 등 현지언론 보도에 따르면 인디홈의 2,600만 가입자의 개인정보 및 접속 기록도 다크웹에서 유통된 사실이 알려졌다. 텔콤은 해당 데이터가 유효하지 않은 정보라고 해명했지만 논란은 쉽게 사그라들지 않고 있다.
이에 앞서 PLN의 1,700만 고객정보 및 전력사용량 등의 정보도 다크웹에 매물로 올라왔다가 삭제된 일이 있었다.
인니투데이 사회부
[저작권자(c) 인니투데이, 무단 전재-재배포 금지]
