말레이시아 전국민 개인정보 털렸다

주요이통사들 고객정보 

4,620만건 인터넷에 노출

말레이시아 이동통신 사업자들이 보유하고 있던 4,620만건에 달하는 고객 개인정보가 통째 유출된 사실이 뒤늦게 드러나 파문이 일고 있다.

1일 IT 기술 관련 뉴스사이트인 로우얏닷넷(lowyat.net) 등 현지 언론은 2014년 5∼7월께 유출된 것으로 보이는 대량의 개인정보가 인터넷 상에서 유통되고 있다고 보도했다. 개인정보의 출처는 셀콤(CELCOM), 디지(DIGI), 맥시스(Maxis) 등 현지 주요 이동통신사와 알뜰폰(MVNO·이동통신재판매) 업체들이었다.

피해 규모는 알려진 것만 4,620만건이며, 전화번호와 심(SIM) 카드 정보는 물론 가입자의 신상과 신분증 번호, 집 주소 등이 여과없이 노출됐다.

말레이시아 전체 인구가 3,100만명 내외란 점을 고려하면 사실상 전국민의 개인정보가 털린 셈이다.

로우얏닷넷은 이에 더해 말레이시아의사협의회(MMC)와 말레이시아의사협회(MMA), 말레이시아치과의사협회(MDA) 등이 보유하고 있던 8만1,000여건의 환자 개인정보도 함께 유출된 것으로 확인됐다고 덧붙였다. 이런 정보는 누구나 다운로드 받을 수 있는 상태로 인터넷 상에 노출돼 있었던 것으로 알려졌다.

파문이 커지자 말레이시아 통신 규제 당국과 경찰은 유출경로를 확인하는 등 조사에 착수했다.

당국은 이동통신 사업자들이 개인정보가 유출된 사실을 알면서도 은폐했는지도 확인할 방침이다.

사이버 안보 전문가들은 유출된 정보가 보이스피싱 등 금융 사기에 활용될 수 있을 뿐 아니라, 휴대전화 불법 복제 등으로 심각한 손해를 끼칠 수 있다고 경고했다. 단말기고유식별번호(IMEI)와 국제모바일가입자식별번호(IMSI)가 모두 유출된 탓에 기술만 충분하다면 기존 가입자와 동일한 번호의 휴대전화를 얼마든 만들어낼 수 있기 때문이다.

현지 IT 전문가인 디네쉬 나이르는 “휴대전화가 복제될 경우 다른 사람의 요금을 대신 낼 상황에 처할뿐더러 각종 범죄에 연루될 수 있다”면서 개인정보 유출이 확인될 경우 즉시 심 카드를 교체할 것을 당부했다.