주민등록 데이터 3억 3천만 건 유출? 인도네시아 인구와 맞지 않아

해커 포럼 사이트 BreachForums에서 판매된 총 3억 3,000만 건의 인구 데이터는 내무부 산하 주민등록센터(이하 Dukcapil)에서 유출된 것으로 보이지만 허위일 것으로 보인다.

앞서 내무부 Dukcapil 국장은 내무부 데이터가 유출된 혐의를 조사하기 위해 여러 당사자들과 협력하고 있다면서 2억 7천만 인도네시아 인구보다 많은 데이터는 허구일 수 있다고 말했다.

내무부는 현재 통신정보기술부 및 국가사이버암호청(BSSN)과 협력하고 있다.
그는 기관 간 협력은 예방 조치로서 조사 감사 및 완화와 관련이 있다고 말했다.

내무부 Dukcapil 국장은 “내무부 Dukcapil는 BSSN, 통신정보부 및 관련 이해관계자들과 함께 조사와 예방적 대책이라는 두 가지 과제를 수행했다”라고 말했다.

하지만 Vaksincom의 사이버 보안 전문가에 따르면, 유출된 인구 데이터 337,225,465개에는 해커가 직접 복사한 Dukcapil 데이터베이스의 69개 열이 포함되어 있었다고 전했다.

지난 7월 17일 성명을 통해 “열의 내용을 보면 Dukcapil에서 유출된 것으로 의심되는 부분이 상당히 많다”고 말했다.

일부 열은 비어 있지만 성명, 생년월일, NIK 및 부모 데이터와 같은 개인 데이터가 포함된 중요한 열도 있다는 것

그는 “Dukcapil에서 이 데이터의 벤치마크로 사용할 수 있는 것은 등록 담당자의 이름, NIK, 입국 담당자의 이름과 NIP”라면서 “저도 혼란스럽다. 그러면 저 데이터는 무엇인가? 입국 날짜가 있고, KK 번호가 있고, 변경 날짜가 있고, KTP 인쇄 날짜가 있고, KTP 변경 날짜가 있다”라고 덧붙였다.

그는 유출된 것으로 추정되는 데이터의 일시적인 발견은 Dukcapil의 인구 데이터베이스와는 아무런 관련이 없다고 말했다.

“현재로서는 데이터 요소의 형식으로 판단할 때 유출 포럼의 데이터가 현재 Dukcapil의 기존 인구 데이터베이스에서 발견되는 데이터와 동일하지 않다는 점”이라고 말했다.

데이터 유출 혐의는 2023년 7월 15일 소셜 미디어 트위터의 데일리 다크 웹 계정에 의해 처음 공개되었다.

내무부 Dukcapil 총국이 관리하는 인구 데이터 337,225,465줄이 해커 포럼에서 판매되었다는 내용이었다. 포럼 페이지의 스크린샷에서 해커 RRR은 공식 dukcapil.kemendagri.go.id 페이지에서 3억 3,700만 줄의 인구 데이터를 훔쳤다고 주장했다.

수억 건의 데이터에는 NIK, 출생지, 종교, 결혼 여부, 이혼 증명서, 어머니의 이름, 직업, 여권 번호, 장애 유형 등이 포함되어 있다.

하지만 RRR 해커들은 3억 3,700만 건의 데이터 중 몇 명의 인도네시아인의 것인지 설명하지 않았다.

(사회부)