정보통신 장관은 지난 5월 21일 국영 BPJS 건강보험사 (BPJS Kesehatan) 이사회를 소집해 이사들에게 2억 7,900만 인구 데이터 유출에 대해 심문했다고 관계자가 밝혔다.
관계자에 따르면 BPJS 건강보험사 이사회를 심문하는 것은 정부령 2019-71호에 따라 수행되었다고 말했다.
1. BPJS 건강보험 데이터 유출 추측
관계자에 따르면 시중에 유통 중인 개인 데이터를 5월 20일부터 조사되고 있다. 조사결과 Kotz라는 계정으로 Raid Forums에서 개인 데이터를 판매하고 있는 것으로 나타났다. Kotz 계정은 개인 정부 구매자 또는 판매자이다.
관계자는 발견된 데이터는 판매자의 주장처럼 100만개가 아니라 100,002개 데이터라고 전했다.
정보 통신부에 따르면 시중에 유통되는 개인정보는 BPJS 건강 보험 데이터와 동일하다고 추측했다.
정통부는 “이는 BPJS 건강보험의 소유자 카드 번호, 사무실 코드, 가족 데이터 또는 기족 부양 자료, 지불에 관한 저료는 BPJS 건강보험 자료와 동일한 것으로 확인되었다”고 설명했다.
2. 데이터 배포에 대한 접속 차단
정보통신부는 개인 정보 다운로드 링크에 대한 접근 종료를 요청했다. 또한 광범위한 정보 유통을 방지하기 위해 다양한 사전 조치를 취하고 있다.
정보통신부 관계자는 ” 유출된 개인정보는 Bayfiles.com, mega.nz 및 anonfiles.com의 3개 링크가 확인되었다. 지금까지 bayfiles.com 및 mega.nz의 링크는 게시 중단되었지만 anonfiles.com은 여전히 접속되고 있다”고 말했다.
3. DJSN, 인구 데이터 유출 조사 요청
국가사회보장위원회 (DJSN)는 BPJS 건강 보험사 (BPJS Kesehatan)의 공식적인 조사 결과를 기다리고 있다.
DJSN은 BPJS 건강보험에 대한 조사 결과를 즉시 보고 받을 수 있도록 기다리고 있다. DJSN에 따르면 “유출된 개인정보가 BPJS 건강보험 데이터로 강력하게 추측되지만 BPJS 건강보험 현재 회원 수가 2억 2천3 백만 명으로 인구의 82.6%에 해당한다. 이에 대한 사실을 확인되어야 한다”고 말했다.
한편, Raid Forums 해커 포럼에서 온라인으로 유출되어 판매된 인도네시아 국민의 개인정보는 2억 7천 9백만 명에 달하는 것으로 알려졌다. 데이터 유출에 포함된 개인 정보에는 식별 번호 (NIK), 이름, 주소, 전화 번호 또는 급여 수준까지 포함되어 있다. <사회부>
1. BPJS 건강보험 데이터 유출 추측
카톡아이디 haninpost
