지난해 정부기관 사이트에서 개인정보 KTP, KK 등 7,900건 유출
한사람 개인정보로 50개 휴대폰 등록 사례 보고되
정부, 일반적으로 일어날 수 있는 사례다 안이한 반응
선불 휴대폰 등록을 위해 개인정보를 요구했던 정부 정책에 보안 문제가 우려되고 있다. 자카르타 포스트는 3월15일 인터넷 인프라에 관한 인도네시아 보안 사고 대응팀 (ID-SIRTII / CC) 연례 보고서에 따르면 지난해 2017년 go.id 도메인을 가진 수십 개의 정부기관 웹 사이트에서 79,000 건 이상의 데이터 유출 사건을 발견됐다고 보도했다.
이는 주로 말웨어, 해킹 등을 통한 유출이었다. ID-SIRTII / CC팀의 무하마드 살라 후딘 (Muhammad Salahuddien) 작전 및 보안 담당 부회장은 “이번 개인정보 유출 통계치에 대한 세부 사항을 밝히지 않고 전년도 수치보다 크게 뛰어 올랐다고”만 말했다. 그는 “우리 정부는 항상 정부 기관들에 경고하고 있다고 하지만, 매년 개인정보 유출은 계속 증가하고있다.
그러나 그들은 항상 큰 문제가 아니라고 말하거나 심지어 데이터 유출이 발생에 대해 부인하고 있다”고 덧붙였다. 그는 웹 사이트에는 일반인이 액세스 할 수 있는 데이터베이스와 내부 직원 만 액세스 할 수 있는 데이터베이스의 두 가지 유형이 있다고 설명했다.
후자 유형은 일반적으로 기밀 정보를 저장하는 데 사용되는데, 웹 사이트의 보안 시스템이 취약한 경우 해커는 개인 데이터 베이스에 액세스 할 수 있다. 그는 한 예로 종교부 소속 웹사이트에서 신원 성명 (KTP)과 가족 카드 (KK)에 관한 정보에 접근한 해커들의 침입사례를 예로 들었다.
또한 3월7일 비영리 IT 통신 및 정보 시스템 보안 연구 센터인 CISSReC 보고서에 따르면 해커들은 14,000 개의 KTP와 KK를 사용하여 신분 도용을 저지른 것으로 나타났다.
이러한 개인 식별 번호는 선불 휴대 기기를 등록하는 과정에서 사용되었고, 한 예로 중부 자바의 Boyolali 거주자의 KTP는 50개의 다른 전화 번호를 등록하는 데 사용된 것으로 나타났다.
관련 부처 및 대행사는 데이터 유출이 정부 무모한 정책의 결과라는 것을 부인하고 주민들이 자신의 개인 정보를 보호하지 않았다고 비난하고 있다.
정보통신부 우편정보 관리팀장 Ahmad. M. Ramli은 해당 정보가 대출 등의 금융거래를 통해 유출되었을 수도 있으며, 이는 어디서나 벌어질 수 있는 일이라고 말했다. <사회부>
제보는 카카오톡 haninpost 무단 전재-재배포 <금지>
카톡아이디 haninpost
