2024 선거 유권자 명부 해킹 유출

 

2024 선거 유권자 명부 해킹 유출에 대한 정통부 입장

Kompas.com - 29/11/2023, 15:50 WIB

 

부디 아리 스티아디 정보통신부 장관 (DOK. Humas Kemenkominfo )

 

 

선거관리위원회(KPU) 사이트 해킹으로 유출되었다고 알려진 데이터는 고정유권자명부(DPT)라고 부디 아리 스티아디 정보통신부 장관이 확인해 주었다. 해커는 해당 데이터를 온라인에서 11억 루피아(약 9,100만 원)에 판매했다.

 

11월 29일(수) 국회 제1위원회에 출석한 부디 장관은 해당 사항을 보고하면서 DPT 데이터는 사실 모든 정당들이 공유하고 있는 자료라며 유출사건의 심각성을 희석시켰다. 법률에 따라 2024 선거에 참여하는 모든 정당들에게 DPT 데이터가 공개되어 있다는 것이다.

 

하지만 제1위원회 부위원장 압둘 카리스 의원은 부디 장관이 안일한 발언을 한다며 반박했다. 선관위 사이트에서 DPT 데이터를 쉽게 조회할 수 있는 것은 사실이지만 이번에 유출된 DPT 데이터에는 개별 유권자들의 개인정보도 포함되어 있다는 점을 지적한 것이다.

 

선관위의 DPT 정보가 정당들은 물론 총선에 출마한 모든 후보들이 얼마든지 조회할 수 있다는 부디 장관의 말에 카리스 의원은 거기 각 유권자들의 숫자 정보들이 포함되어 있는 것이 문제라며 DPT와 유권자 개인정보 유출을 가볍게 여기는 부디 장관을 질타했다. 그가 말한 유권자들의 숫자 정보란 신분증(KTP) 번호 등을 뜻한다.

 

부디 장관은 각 기관들이 각자 관리하고 있는 개인정보에 대해 자체적으로 책임을 져야 한다는 개인정보보호법(UU PDP)을 언급하며 정보통신부의 관리책임을 회피하면서도 해당 데이터를 훔친 해커에 대한 법적조치 의지를 밝혔다.

 

그러다가 갑자기 급발진한 부디 장관은 선관위 사이트에서 개인정보를 유출한 범인의 범행목적이 경제적 이유라고 단정지었는데 선관위와 국가사이버암호해독국(BSSN) 및 법집행기관이 힘을 합쳐 범인검거와 범행동기파악에 나선 상태이지만 수백 만 개에 달하는 개인정보의 가격이 매우 비싼 것을 감안하면 범행동기는 돈일 것이라고 확정적으로 말한 것이다.

 

하지만 아직 범인이 특정되지도, 체포되지도 않은 상태에서 성급한 예측이란 평가가 뒤따랐다.

 

이에 앞서 ‘짐보(Jimbo)’라는 아이디를 사용한 익명의 해커가 선관위 사이트를 해킹해 유권자 정보를 빼냈다고 주장하며 브리치포럼스(BreachForums)이라는 사이트에 해당 데이터의 샘플 50만 개를 업로드했다. 브리치포럼스는 해킹 결과물들의 거래가 자주 이루어지는 사이트다.

 

그는 자신이 공유한 정보의 신뢰성을 담보하기 위해 선관위 사이트인 https://cekdptonline.kpu.go.id/의 캡쳐화면 여러 장을 함께 업로드했다. ‘짐보’는 업로드한 포스팅에서 2억480만7,203개의 데이터를 찾았다고 밝혔는데 이는 선관위 고정유권자명부 상 유권자 숫자와 정확히 일치한다.

 

이번에 해커 짐보가 빼낸 데이터에는 각 유권자들의 NIK(주민번호), KTP(신분증) 번호, 풀네임, 성별, 생년월일, 출생지, 혼인여부, 통/반(RT/RW), 군, 구, 면/동 등을 포함한 주소 정보, 배당된 투표소(TPS)까지 망라하는 상세한 개인정보가 포함되어 있다.

 

해당 정보는 7만4,000달러, 인도네시아 화폐로는 11억 루피아(약 9,100만 원)에 판매된 것으로 알려졌다. 짐보는 자신이 선관위 사이트를 해킹해 해당 정보들을 빼낸 사실을 담보하기 위해 해킹 과정을 찍은 스크린샷을 다수 게재했다.

 

출처: 꼼빠스닷컴

https://nasional.kompas.com/read/2023/11/29/15503151/menkominfo-data-kpu-yang-bocor-adalah-data-dpt-pemilu-2024?page=all#page2