대만인 20만명 개인정보 유출돼…2천300만명분 해킹 가능성도

대만인의 개인 정보 판매 안내문 대만 연합보 캡처. 재판매 및 DB 금지]

(타이베이=연합뉴스) 김철문 통신원 = 대만 정부의 호적 시스템이 해킹돼 20만 명에 달하는 대만인의 개인정보가 유출된 것으로 알려져 논란이 일고 있다.

특히 유출 정보가 해외에서 테스트용으로 판매되는 등 파문이 확산하자 당국이 본격적인 수사에 착수하는 등 서둘러 대응에 나서고 있다.

30일 연합보 등 대만언론에 따르면 한 해커가 지난 21일 새벽 해외 사이버범죄 포럼인 '브리치 포럼'(Breach Forums)에 대만인 20만 명의 호적 관련 자료를 판매한다는 글을 올렸다.

그는 대만 내정부 산하 호정사(司·국)의 자료로 병역, 교육, 주소, 혼인 여부 등 개인 정보를 알 수 있다고 설명했다.

이어 자신이 보유하고 있는 대만인 개인 자료는 총 2천300만명분에 달하며, 이는 5천달러(약 712만원) 또는 이에 상당한 비트코인으로 거래할 수 있다고 주장했다.

이에 국가안보 관련 범죄 등 중대 범죄를 수사하는 법무부 산하 조사국은 지난 25일 이런 정보를 입수한 후 조사에 착수했다.

조사국은 해커가 공개한 20만 명의 해킹 자료가 동북부 이란(宜蘭) 지역의 자료로 2018년 데이터 연계과정에서 타 기관에서 유출된 것이라는 1차 조사 결과를 발표했다.

이어 유출된 자료에는 이란 현장과 입법위원(국회의원) 등 전·현직 정치인의 개인 자료도 포함됐다고 덧붙였다.

이와 관련, 내정부는 전날 호정사 데이터 시스템이 외부 침입으로부터 전산망을 보호하기 위해 내부망과 외부망으로 물리적으로 분리돼 있어 유출 가능성은 없다고 밝혔다.

아울러 사이버범죄 포럼에서 공개한 개인 자료는 여러 데이터베이스에서 자료를 모아 구성한 것으로 보이며 검찰 부서에서 이미 조사에 들어갔다고 강조했다.

대만 언론에 따르면 최근 대만에 대한 중국·해외 지역의 해킹 공격이 갈수록 심해져 정보 안전에 대한 우려가 커지고 있다.

앞서 2018년에는 수도 타이베이시 위생국의 공중보건 시스템이 해킹돼 100만 건이 넘는 개인정보가 유출된 것으로 알려져 논란이 일었다.

게다가 2020년에는 인명, 성별, 신분증 번호, 출생연월일이 포함된 내정부 자료가 유출돼 한 해외 사이트에서 판매되기도 했다,

한편 대만 디지털발전부는 지난 24일 입법원(국회) 사법법제위원회에서 '중국산 통신제품·과학기술제품으로 인한 국가안보 위험 관련' 보고에서 정부 기관이 사용 중인 것으로 파악된 중국산 정보기술(IT) 제품이 6천496건에 이른다고 밝혔다.

대만 화웨이 [촬영 김철문]

jinbi100@yna.co.kr

▶제보는 카톡 okjebo