해킹당한 2024선거 유권자 명부...정통부 "원래 공개 자료다" > 정치∙사회

부디 아리 스띠아디 정보통신부 장관 (사진=인도네시아 정보통신부) 

 

인도네시아 선거관리위원회(KPU) 사이트 해킹으로 유출되었다고 알려진 데이터는 고정유권자명부(DPT)라고 부디 아리 스띠아디 정보통신부 장관이 확인해 주었다.

 

해커는 해당 데이터를 온라인에서 11억 루피아(약 9,100만 원)에 판매했다.

 

29일 꼼빠스닷컴에 따르면, 29일 국회 제1위원회에 출석한 부디 장관은 해당 사항을 보고하면서 DPT 데이터는 사실 모든 정당들이 공유하고 있는 자료라며 유출사건의 심각성을 희석시켰다. 법률에 따라 2024 선거에 참여하는 모든 정당들에게 DPT 데이터가 공개되어 있다는 것이다.

 

하지만 제1위원회 부위원장 압둘 까리스 의원은 부디 장관이 안일한 발언을 한다며 반박했다. 선관위 사이트에서 DPT 데이터를 쉽게 조회할 수 있는 것은 사실이지만 이번에 유출된 DPT 데이터에는 개별 유권자들의 개인정보도 포함되어 있다는 점을 지적한 것이다.

 

선관위의 DPT 정보가 정당들은 물론 총선에 출마한 모든 후보들이 얼마든지 조회할 수 있다는 부디 장관의 말에 까리스 의원은 거기 각 유권자들의 신분증(KTP) 번호와 같은 정보들이 포함되어 있는 것이 문제라며 DPT와 유권자 개인정보 유출을 가볍게 여기는 부디 장관을 질타했다.

 

부디 장관은 각 기관들이 각자 관리하고 있는 개인정보에 대해 자체적으로 책임을 져야 한다는 개인정보보호법(UU PDP)을 언급하며 정보통신부의 관리 책임을 회피하면서도 해당 데이터를 훔친 해커에 대한 법적 조치 의지를 밝혔다.

 

부디 장관은 선관위 사이트에서 개인정보를 유출한 범인의 범행 목적이 경제적 이유라고 단정지었는데, 선관위와 국가사이버암호해독국(BSSN) 및 법집행 기관이 힘을 합쳐 범인 검거와 범행 동기 파악에 나선 상태이지만 수백 만 개에 달하는 개인정보의 가격이 매우 비싼 것을 감안하면 범행 동기는 돈일 것이라고 확정적으로 말한 것이다.

 

하지만 아직 범인이 특정되지도, 체포되지도 않은 상태에서 성급한 예측이란 평가가 뒤따랐다.

 

앞서 ‘짐보(Jimbo)’라는 아이디를 사용한 익명의 해커가 선관위 사이트를 해킹해 유권자 정보를 빼냈다고 주장하며 브리치 포럼스(Breach Forums)라는 사이트에 해당 데이터의 샘플 50만 개를 업로드했다. 브리치 포럼스는 해킹 결과물들의 거래가 자주 이루어지는 사이트다.

 

그는 자신이 공유한 정보의 신뢰성을 담보하기 위해 선관위 사이트인 https://cekdptonline.kpu.go.id/의 캡쳐 화면 여러 장을 함께 업로드했다.

‘짐보’는 업로드한 포스팅에서 2억480만7,203개의 데이터를 찾았다고 밝혔는데 이는 선관위 고정유권자명부 상 유권자 숫자와 정확히 일치한다.

 

이번에 해커 짐보가 빼낸 데이터에는 각 유권자들의 NIK(주민번호), KTP(신분증) 번호, 이름, 성별,생년월일, 출생지, 혼인 여부, 상세 주소 정보, 배당된 투표소(TPS)까지 망라하는 상세한 개인정보가 포함되어 있다.

 

해당 정보는 7만4천 달러, 약 11억 루피아(약 9,100만 원)에 판매된 것으로 알려졌다. 짐보는 자신이 선관위 사이트를 해킹해 해당 정보들을 빼낸 사실을 담보하기 위해 해킹 과정을 찍은 스크린샷을 다수 게재했다. [꼼빠스닷컴/자카르타경제신문]