전체메뉴 검색창 열기 / 닫기
닫기

말레이시아 전국민 피해 개인정보 유출 대란

발행일2017.11.01 14:12

말레이시아 이동통신 사업자가 보유한 4620만건에 달하는 고객 개인정보가 통째 유출된 사실이 뒤늦게 드러났다. 말레이시아 전체 인구가 3100만명인 것을 고려하면 사실상 전 국민 개인정보가 털린 셈이다.

1일 로우얏닷넷 등 현지 언론은 2014년 5∼7월께 유출된 것으로 보이는 대량의 개인정보가 인터넷 상에서 유통됐다고 보도했다.

Photo Image<GettyImagesBank>

개인정보 출처는 셀콤(CELCOM), 디지(DIGI), 맥시스(Maxis) 등 현지 주요 이동통신사와 알뜰폰(MVNO·이동통신재판매) 업체들이다. 피해 규모는 알려진 것만 4620만건이다. 전화번호와 심(SIM) 카드 정보는 물론 가입자 신상과 신분증 번호, 집 주소 등이 노출됐다.

로우얏닷넷은 말레이시아의사협의회(MMC)와 말레이시아의사협회(MMA), 말레이시아치과의사협회(MDA) 등이 보유하고 있던 8만1000여건의 환자 개인정보도 함께 유출된 것으로 확인됐다고 덧붙였다. 이런 정보는 누구나 다운로드 받을 수 있는 상태로 인터넷 상에 노출됐다.

말레이시아 통신 규제 당국과 경찰은 유출경로를 확인하는 등 조사에 착수했다. 당국은 이동통신 사업자가 개인정보가 유출된 사실을 알고도 은폐했는지 확인할 방침이다.

사이버 보안 전문가는 유출된 정보가 보이스피싱 등 금융사기에 활용될 수 있을 뿐 아니라, 휴대전화 불법 복제 등으로 심각한 손해를 끼칠 수 있다고 경고했다. 단말기고유식별번호(IMEI)와 국제모바일가입자식별번호(IMSI)가 모두 유출돼 기존 가입자와 동일한 번호의 휴대전화를 만들 수 있다.

현지 IT 전문가인 디네쉬 나이르는 “휴대전화가 복제될 경우 다른 사람 요금을 대신 낼 상황에 처할뿐더러 각종 범죄에 연루될 수 있다”면서 개인정보 유출이 확인될 경우 즉시 심 카드를 교체할 것을 당부했다.

김인순 보안 전문기자 insoon@etnews.com

댓글 보기


주요뉴스