요약 : 보안 블로그 시큐리티어페어즈에 의하면 인도 3500만 명의 개인정보가 노출됐다고 한다. 이른 바 ‘코로나 전자여권’ 데이터베이스가 인터넷 상에 고스란히 노출된 것인데, 그나마 다행인 건 인도 전국민의 개인정보가 담겨진 DB가 아니라 타밀나두 지역의 주민들 중 일부만 영향을 입은 것으로 전해지고 있다는 것이다. 여권번호, 핸드폰 번호, 이메일 주소, 생년월일, 실명 등이 노출된 것으로 현재까지는 알려져 있다. 타밀나두 지역 총 인구는 7900만 정도이며, 피해를 입은 사람은 약 절반으로 추정되고 있다.


배경 : 인도에서 코로나가 한창 창궐할 때 정부는 국민들의 내부 이동을 제한하고 관리하기 위해 코로나 전자 여권이라는 것을 만들어 모든 국민이 지참하도록 했다. 어디든 이동하려면 여권을 제시하여 승인을 받아야만 했던 것이다. 임시 규제였으므로 지금은 적용되지 않는다. 그렇기에 일부 DB에 대한 관리가 소홀했던 것으로 보인다. 잊힌 것들로부터 보안 사고가 발생하는 건 늘상 있는 일이다.

말말말 : “현재는 해당 데이터베이스에 적절한 조치가 취해진 상황이고, 개인정보는 더 이상 찾을 수 없습니다. 다만 그 동안 얼마나 많은 사람들이 이 DB에 접속했으며 어떤 정보를 가져갔는지는 알 수 없습니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>