인도에서 유출된 개인정보는 대부분 가짜다

인도의 온라인 백신 접종 플랫폼 Co-Win (출처: India.com)

전문가들은 이번 사건이 국내 최악의 디지털 보안 침해 사건 중 하나가 될 수 있다고 경고합니다. 이번 유출은 온라인 백신 플랫폼인 코윈(Co-win)에서 메신저 앱 텔레그램의 자동화된 프로그램 또는 "봇"을 통해 시작된 것으로 알려졌습니다.

사이버 보안 연구원들과 언론 매체들은 텔레그램에서 삭제되기 전 해당 봇에 의해 유출된 정치인 및 기타 개인의 개인 정보 중 일부를 검증했다고 보고했습니다. Co-Win 플랫폼에는 인도 국민의 70% 이상에 대한 코로나19 백신 접종 기록, 정부 발급 신분증 번호, ​​생년월일 및 기타 여권 관련 정보가 포함되어 있었습니다.

인도의 전자 및 정보 기술(IT) 담당 국무부 장관인 라지브 찬드라세카르는 허위 정보를 일축하면서, 유출된 정보의 대부분은 가짜이며, 진짜 데이터는 모두 2014년 나렌드라 모디 총리 가 집권하기 전에 수집된 것이라고 말했습니다.

라지브 찬드라세카르는 "보고된 침해는 코윈에서 시작된 것이 아니다"라고 강조했다.

이번 침해는 세계 최대 규모의 디지털 공공 인프라 네트워크를 구축한다는 자부심을 가진 국가의 데이터 보안에 큰 영향을 미쳤습니다.

동시에 인도는 2023년 주요 선진국과 신흥경제국으로 구성된 G20(G20) 의장국으로서 국제사회에 호소하고 있습니다.

찬드라세카르 씨에 따르면, 초기 조사 결과 해당 데이터는 신원 미상의 텔레그램 봇 운영자가 소유한 데이터베이스에서 유출되었을 가능성이 있는 것으로 나타났습니다. 그는 나이, 위치, 그리고 그 중 얼마나 많은 부분이 가짜인지에 대한 정보가 포함되어 있으며, 인도 정부는 이번 유출이 해당 해킹을 모방하려는 의도적인 시도인지 조사하고 있다고 밝혔습니다.

이번 주 초, Co-Win 데이터베이스를 관리하는 인도 보건부는 봇이 정부의 "Aadhaar" 디지털 ID 프로그램의 일환으로 발급된 번호나 휴대전화 번호를 사용하여 개인 데이터에 접근할 수 있다는 보고를 부인했습니다.

해당 부처는 이러한 주장이 "근거가 전혀 없고 사기적 성격을 띠고 있다"고 주장하며, 정부의 인도 컴퓨터 비상 대응팀이 "이 문제를 조사할 것"이라고 덧붙였다.