은행인식번호 등 민감 정보 몽땅 노출…당국 "해킹공격 아닌 듯"
카자흐서 1천600만명 개인정보 유출…"역대 최대 보안사고"
은행인식번호 등 민감 정보 몽땅 노출…당국 "해킹공격 아닌 듯"
(서울=연합뉴스) 유창엽 기자 = 중앙아시아 카자흐스탄에서 1천600만여명의 개인 정보가 유출되는 대형 보안사고가 터졌다고 키르기스스탄 매체 타임스오브센트럴아시아(TCA)가 4일 전했다.
보도에 따르면 사이버 보안 문제를 다루는 유명 소셜미디어 텔레그램 채널'시큐릭시.kz'가 지난달 초 이 같은 사고를 폭로했다.
이번 개인 정보 유출은 인구 2천만여명의 카자흐스탄 역사상 최대 규모라고 TCA는 짚었다.
시큐릭시.kz는 보고서를 통해 "카자흐스탄 시민 1천630만여명의 개인 정보를 담은 파일이 발견됐다"면서 해당 파일에는 이름과 생일, 신분증 번호, IIN(은행인식번호), 휴대전화 번호, 직장번호 등이 빼곡히 담겨 있다고 밝혔다.
연락처 전화번호, 주소, 국적, 거주기간도 포함돼 있다고 덧붙였다.
이들 개인 정보는 상당한 기간에 걸쳐 수집된 것으로 보인다. 시큐릭시.kz는 대부분의 정보가 2011년 이후 수집됐다면서 2023∼2024년 당시 정보도 파일에 포함돼 있다고 설명했다.
사고 소식이 전해지자 카자흐스탄 디지털개발부는 성명을 내고 사법당국, 정보기관과 함께 이미 수사에 착수했다며 "초기 분석 결과 해당 정보들은 사적인 정보시스템들에서 나왔을 수 있다"고 밝혔다.
그러면서 해커 공격이나 국가 정보시스템상 개인 정보의 유출은 아닌 것으로 보인다며 다만 수사 종료 전에 결론을 내리기는 어렵다고 덧붙였다.
사이버보안 전문가들은 이번 사태와 관련해 당국보다 더 심각한 것으로 보고 있다고 TCA는 전했다.
중앙아시아 최대 사이버보안 업체인 차르카 그룹의 부회장 엔리크 사티에바는 민감한 개인 정보들이 유출됐다며 사태의 심각성을 강조했다.
사티에바 부회장은 일부 개인 정보는 의료기관들에서 채집됐을 수 있고 IIN과 연계된 특정 기관들에서도 정보가 유출됐을 수 있다고 덧붙였다.
한편 카자흐스탄 금융감독 당국은 국내 최대 도시 알마티에서 대형 뇌물사건에 연루된 혐의로 신용분석업체 등 개인 정보를 다루는 곳들의 전·현 고위직 다수를 체포했다.
사건과 관련된 한 신용분석업체는 개인 정보 접근을 위해 관련 공무원들에게 체계적으로 뇌물을 건넨 것으로 알려졌다.
TCA는 별개로 수사가 진행되는 이 뇌물 사건이 개인 정보 유출과 관련됐을 수도 있다고 전했다.
[email protected]
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, ai 학습 및 활용 금지>
유창엽