요약 : 보안 외신 핵리드에 의하면 총선이 진행 중인 인도에서 대단위 생체 정보 노출 사고가 발생했다고 한다. 무려 500GB에 달하는 정보가 밖으로 새나갔을 가능성이 높은 건데, 민간인은 물론 군 요원들의 지문, 얼굴, 홍채 정보 등이 대부분이라고 한다. 이 정보를 확보한 사람은 타인을 완벽히 사칭할 수 있다고 전문가들은 지적하며, 이 때문에 현재 진행되고 있는 총선에 악영향이 있을 수 있다고 경고했다. 사실 이러한 경고는 이미 선거 전에도 여러 차례 나왔으나 보안 상황은 전혀 개선되지 않은 것으로 보인다.


배경 : 이번 사건은 클라우드 설정 오류로 인해 발생한 것이다. 보안 전문가 예레미야 파울러(Jeremiah Fowler)가 조사 과정 중에 한 데이터베이스가 아무런 비밀번호나 보안 장치 없이 전체 공개로 설정되어 있는 것을 발견했다. 여기에 위에 언급된 데이터가 저장되어 있었다고 한다. 데이터는 2021~2024년 기간 동안 수집된 것으로 분석되고 있다.

말말말 : “아직 이 정보를 누가 가져갔는지 정확히 알 수 없지만, 이미 텔레그램의 비밀 채널 등에서 판매되고 있을 가능성이 있습니다. 그런 채널들에 접근하기가 쉽지 않아 우리가 모르고 있을 뿐일 수도 있거든요.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>