“역대 최대 보안사고 터졌다”…은행 등 민감 정보 몽땅 유출, 카자흐 ‘발칵’

카자흐스탄 최대 도시 알마티. [사진 출처 = 위키피디아 갈무리]

4일 키르기스스탄 매체 타임스오브센트럴아시아(TCA)는 사이버 보안 문제를 다루는 유명 소셜미디어 텔레그램 채널‘시큐릭시.kz’가 지난달 초 이 같은 사고를 폭로했다고 보도했다.

이번 개인 정보 유출은 인구 2000만여 명의 카자흐스탄 역사상 최대 규모다.

시큐릭시.kz는 보고서를 통해 “카자흐스탄 시민 1630만여 명의 개인 정보를 담은 파일이 발견됐다”면서 해당 파일에는 이름과 생일, 신분증 번호, IIN(은행인식번호), 휴대전화 번호, 직장 번호 등이 빼곡히 담겼다.

연락처 전화번호, 주소, 국적, 거주기간도 포함됐다.

시큐릭시.kz는 이들 민감한 개인정보는 피싱이나 문서조작, 전화 사기 등에 악용될 수 있다고 경고했다.

이들 개인 정보는 상당한 기간에 걸쳐 수집된 것으로 보인다.

시큐릭시.kz는 대부분의 정보가 2011년 이후 수집됐다면서 2023∼2024년 당시 정보도 파일에 포함돼 있다고 설명했다.

사고 소식이 전해지자 카자흐스탄 디지털개발부는 성명을 내고 사법당국, 정보기관과 함께 이미 수사에 착수했다며 “초기 분석 결과 해당 정보들은 사적인 정보시스템들에서 나왔을 수 있다”고 했다.

그러면서 해커 공격이나 국가 정보시스템상 개인 정보의 유출은 아닌 것으로 보인다며 다만 수사 종료 전에 결론을 내리기는 어렵다고 덧붙였다.

사이버보안 전문가들은 이번 사태와 관련해 당국보다 더 심각한 것으로 보고 있다.

중앙아시아 최대 사이버보안 업체인 차르카 그룹의 부회장 엔리크 사티에바는 민감한 개인 정보들이 유출됐다며 사태의 심각성을 강조했다.

사티에바 부회장도 일부 개인 정보는 의료기관들에서 채집됐을 수 있고 IIN과 연계된 특정 기관들에서도 정보가 유출됐을 수 있다고 했다.

한편 카자흐스탄 금융감독 당국은 국내 최대 도시 알마티에서 대형 뇌물 사건에 연루된 혐의로 신용분석 업체 등 개인 정보를 다루는 곳들의 전·현 고위직 다수를 체포한 바 있다.

사건과 관련된 한 신용분석 업체는 개인 정보 접근을 위해 관련 공무원들에게 체계적으로 뇌물을 건넨 것으로 알려진다.

TCA는 별개로 수사가 진행되는 이 뇌물 사건이 개인 정보 유출과 관련됐을 수도 있다고 전했다.

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]