지문, 여권번호 등 유권자들의 정보 다량 유출... 위원회는 부인


[보안뉴스 문가용] 3월 27일, 필리핀 선거위원회 웹 사이트가 한 해킹 단체의 공격을 받은 적이 있다. 당시 스스로를 어나니머스라고 밝힌 이 단체는 필리핀 선거위원회가 다가오는 선거를 위해 개표 기계를 제대로 점검해야 하는데, 이를 간과하고 있다는 메시지를 남겼다.

이와 연장선상에 있는 사건이 또 한 차례 발생했다. 어나니머스와 성격이 비슷한 룰즈섹(LulzSec)이란 해킹 단체가 필리핀 선거위원회의 338GB 데이터베이스로 연결되는 링크를 공유한 것. 여기에는 5천 4백 36만 명의 유권자 정보가 포함되어 있는 것으로 알려졌다.

이를 취재한 가디언지에 의하면 민감도가 매우 높은 개인식별정보가 여기에 다량으로 포함되어 있으며, 1천 5백 8십만 건의 지문 정보와 백 3십만 명의 여권 정보(해외 투표자) 또한 담겨 있다고 한다.

이에 대해 필리핀 선거위원회의 대변인은 “선거위원회의 웹 사이트에 있는 데이터베이스는 처음부터 대중에게 공개된 상태였다”며 “거기엔 민감한 정보가 한 건도 들어있지 않다”고 강조했다. 또한 선거 결과 및 개표와 관련된 사이트는 따로 운영하고 있으며 매우 잘 보호하고 있어 결과의 무결성에 대해서는 걱정할 것이 없다고 설명했다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>