인니 BRI Life 고객 200만 명의 개인 정보가 해커 포럼에서 팔려

인니 BRI Life 고객 200만 명의 개인 정보가 해커 포럼에서 팔려

’21년 07월 28일, 인도네시아의 최대 대출기관인 BRI의 보험 계열사 BRI Life의 고객 정보가 온라인에 유출되어 판매된 것으로 알려졌음

  • BRI Life의 200만 고객의 개인 정보가 포함된 데이터 세트는 다크웹에서 7000달러 (약 808만원)에 판매되었음
  • KTP 번호, 납세자 식별번호, 고객 통장 사진, 출생증명서, 의료기록 등을 포함해 최소 46만 3000건의 문서가 유출되었으며 BRI Life 직원들의 컴퓨터를 악용한 해커들이 해당 데이터를 입수한 것으로 알려짐
  • BRI Life 측은 현지 언론에 정보 유출 건에 대해 수사 중이라고 밝혔으며 BRI Life는 사이버 보안 전문팀과 협력하여 유출된 데이터를 추적 중이라고 함
  • 인도네시아의 주요 기업과 정부 기관은 빈번하게 해킹의 대상이 되는데 실제로 지난 ’21년 05월, 인도네시아 건강보험공단(BPJS Kesehatan)의 서버가 침입당해 2억 7,900만 인도네시아인들의 정보가 해커 포럼에 게시된 사건이 발생했으며 아직 해당 사건에 대해 조사 중임
  • 경찰은 건강보험공단의 서버를 공격한 해커들의 신원은 확인했지만 해커들이 어떻게 시스템의 약점을 이용할 수 있었는지에 대한 보고는 없었음
  • 2020년 인도네시아 총선관리위원회(KPU)뿐만 아니라 Tokopedia와 Bukalapak 등 대형 기술기업과 대출업체 Kredit Plus가 연루된 사례를 포함해 최소 7건의 주요 데이터 유출 사고가 발생한 바 있음
  • 인니 정부는 개인정보 보호 조항을 규정한 규제 초안을 검토하고 있으나 해당 법안이 언제 통과될지는 불투명함

[출처 : KrASIA]