인도에서 유출된 개인정보는 대부분 가짜다

인도의 Co-Win 온라인 백신 접종 플랫폼. (출처: India.com)

전문가들은 이번 사건이 국내 최악의 디지털 보안 침해 사건 중 하나일 수 있다고 경고합니다. 유출은 온라인 백신 플랫폼인 코윈(Co-win)에서 텔레그램 메시징 앱의 자동화된 프로그램 또는 "봇"을 통해 시작된 것으로 알려졌습니다.

사이버 보안 연구원들과 언론 매체들은 텔레그램에서 삭제되기 전 봇에 의해 유출된 정치인 및 기타 개인의 개인 정보 중 일부를 검증했다고 보고했습니다. Co-Win 플랫폼에는 인도 국민의 70% 이상에 대한 코로나19 백신 접종 기록, 정부 발급 신분증 번호, ​​생년월일 및 기타 여권 관련 정보가 포함되어 있었습니다.

인도의 전자 및 정보 기술(IT) 담당 국무부 장관인 라지브 찬드라세카르는 허위 정보를 일축하며, 유출된 정보의 대부분은 가짜이며, 진짜 데이터는 모두 2014년 나렌드라 모디 총리 정부가 집권하기 전에 수집된 것이라고 말했습니다.

라지브 찬드라세카르 씨는 "보고된 침해는 코윈에서 발생한 것이 아니다"라고 강조했습니다.

이번 침해 사고는 세계 최대 규모의 디지털 공공 인프라 네트워크를 구축한다는 자부심을 가진 국가의 데이터 보안에 큰 영향을 미쳤습니다.

동시에 인도는 2023년 주요 선진국과 신흥경제국인 G20(G20)의 의장국으로서 국제사회에 호소하고 있습니다.

찬드라세카르 씨에 따르면, 초기 조사 결과 해당 데이터는 신원 미상의 텔레그램 봇 운영자가 소유한 데이터베이스에서 유출되었을 가능성이 있는 것으로 나타났습니다. 그는 나이, 위치, 그리고 그 중 얼마나 많은 정보가 가짜인지에 대한 정보가 포함되어 있으며, 인도 정부는 이번 유출을 모방하려는 의도적인 시도인지 조사하고 있다고 밝혔습니다.

이번 주 초, Co-Win 데이터베이스를 관리하는 인도 보건부는 봇이 정부의 "Aadhaar" 디지털 ID 프로그램의 일환으로 발급된 번호나 휴대전화 번호를 사용하여 개인 데이터에 접근할 수 있다는 보고를 부인했습니다.

해당 부처는 이러한 주장이 "근거가 전혀 없고 사기적 성격을 띠고 있다"고 주장하며, 정부의 인도 컴퓨터 비상 대응팀이 "이 문제를 조사할 것"이라고 덧붙였다.