인도네시아에서 수 차례 해킹을 시도해 사회적 물의를 일으킨 바 있는 해커 ‘비요르카(Bjorka)’가 이번엔 3,490만명의 여권정보를 해킹해 판매한 정황이 발견됐다.
비요르카가 유출한 정보에는 3490만명의 이름과 성별, 여권번호, 발급일 및 만료일, 이메일 주소, 사진과 서명 정보 등이 포함되어 있으며, 해당 데이터는 다크웹에서 미화 1만 달러(약 1,270만원)에 판매된 것으로 알려졌다.
실미 카림(Silmy Karim) 이민국장은 여권정보 유출 여부에 대해 조사할 것이라면서도 이민국 데이터가 철저한 보안시스템 하에 관리되고 있음을 강조했다. 그는 “이민국 데이터는 정보보호 관리체계에 대한 최신 국제표준 ISO 27001(정보보안 경영시스템)을 채택하고 있어 걱정할 필요가 없다”고 말했다.
인도네시아 국가사이버암호원(BSSN)은 이민국 여권정보 유출 의혹과 관련해 디지털 포렌식 수사를 이어가고 있다고 밝혔다.
BSSN 대변인 아리안디 푸트라(Ariandi Putra)는 9일 안타라에 “BSSN와 정보통신부 및 이민국이 합동으로 ‘특별조사점검단’을 구성, 해당 사건을 조사하고 있다”며 “BSSN이 실시한 검증 및 디지털 포렌식 결과를 기다리고 있는 중”이라고 설명했다.
아리안디는 어떤 경로를 통해 데이터가 유출되었는지에 대해서는 말을 아꼈다. 그는 “아직 조사가 진행 중인 상태다. 조사가 완료되면 데이터 유출이 내부에서 발생했는지, 외부에서 발생한 것이지 알 수 있을 것”이라고 말했다.
아리안디는 “이번 사건에 대해 관계당국은 엄중한 상황으로 인식하고 있다”면서 “특별조사점검단에서 도출한 결과를 바탕으로 당국에 시정조치를 요구하고, 재발 방지 차원에서 관련 기관과 데이터 유출사고 대응체계를 개편하는 등 시스템 강화를 위한 제도 개선을 추진하겠다”고 밝혔다.
인니투데이 경제부
[저작권자(c) 인니투데이, 무단 전재-재배포 금지]
