보건부•정보통신부 대응 책임놓고 눈치보기
정부, 기존 eHAC 어플 삭제 요청
경찰은 보건부 전자 건강검진앱 ‘eHAC’의 개인정보 유출 관련 조사를 시작했다. 유출된 개인 정보는 약 130만건으로 추정된다.
31일 경찰청의 이르젠 레이든 프라보워 아르고 유워노(Irjen Raden Prabowo Argo Yuwono) 대변인은 “경찰과 사이버수사팀이 공조해 수사하고 있다”고 전했다.
최초 eHAC의 개인정보 유출 사실은 디지털 보안업체 ‘vpnMentor’에 의해 알려졌다. vpnMentor 연구팀은 eHAC이 별도의 데이터 보안 기능을 갖추고 있지 않으며, 이로 인해 130만명의 개인 정보가 유출된 것이라고 주장했다.
IT전문 매체 ZDNet에 따르면, 데이터 유출 정황이 발견된 당시 vpnMentor 연구팀은 곧 바로 보건부에 해당 사실을 통보했다. 하지만 보건부(Kemenkes)로 부터 제대로 된 대응을 기대할 수 없다고 판단, 최악의 상황을 막기 위해 vpnMentor 연구팀은 인도네시아 컴퓨터 비상대응팀(CERT:Computer Emergency Response Team)과 eHAC의 호스팅을 맡고 있는 구글에 연락을 취했다.
핸드폰에서 eHAC 어플을 삭제하세요!
31일 보건부는 공식 성명을 통해 모든 사용자에게 eHAC 앱을 삭제해 줄 것을 요청했다.
보건부 데이터 센터장 아나스 마루프(Anas Ma’ruf)는 기자회견에서 “eHAC에 등록된 개인정보와 정부 조직 정보가 유출됐다”면서 “핸드폰에서 기존 eHAC을 삭제하고, 대신 PeduliLindungi 앱 안에 있는 eHAC을 사용할 것”을 요청했다.
아나스 마루프 센터장은 PeduliLindungi 앱의 eHAC은 데이터 보안 측면에서 충분히 안전하다고 강조했다. 그는 “PeduliLindung 앱과 통합된 새로운 버전의 eHAC 데이터는 국가데이터센터(National Data Center)에 안전하게 보관되며, 국가 사이버 정보원(BSSN:Badan Siber dan sandi Negara)이 이를 관리해 보안에 문제가 없다”고 설명했다. 또한 앞으로 국내외 여행 시 PeduliLindungi 앱 만이 공식 인정된다고 덧붙였다.
정보통신부(Kemkominfo)는 보건부의 정보유출에 관해 매우 조심스러운 분위기다.
정보통신부의 데디 퍼르마디(Dedy Permadi) 대변인은 “eHAC 개인정보 유출 사건을 예의주시하고 있다”면서 “현재 조사중”이라는 짧은 답변만 내놓았다. 보건부 역시 데이터 유출 진위 여부를 조사중이라는 입장만을 밝혔다.
인니투데이 사회부
[저작권자(c) 인니투데이, 무단 전재-재배포 금지]
