단돈 8400원에 11억명 개인정보가 손안에…인도 주민정보 유출 '발칵'

인도가 13억 인구 전체에 주민등록번호와 같은 고유번호를 부여하는 '아다르(토대라는 뜻의 힌디어)' 체제 구축을 눈앞에 둔 가운데 최근 정보 유출 문제가 크게 제기됐다.

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

인도 북부 지역 영자신문 트리뷴은 6일 탐사보도에서 11억명 이상의 아다르 번호를 살펴볼 수 있는 정부 포털 관리자 아이디와 비밀번호를 자사 기자가 메신저 서비스 왓츠앱을 통해 판매자로부터 단돈 500루피(8400원)에 구매했다고 밝혔다.

트리뷴은 전자 결제 서비스 페이티엠을 이용해 500루피를 판매자에게 송금하자 10분 만에 관리자 아이디와 비밀번호를 받았다. 이를 이용해 타인 아다르 번호와 그에 해당하는 이름, 주소, 우편번호, 사진, 전화번호, 이메일 주소를 모두 검색해 볼 수 있었다고 밝혔다.

트리뷴은 또 300루피를 더 내고 각 개인의 아다르 카드를 출력하는 소프트웨어(SW)도 구매할 수 있었다고 덧붙였다.

트리뷴은 이처럼 유출된 아다르 번호 정보를 이용해 타인 명의 계좌나 휴대전화 번호를 만들 수 있을 것으로 우려했다.

아다르 번호를 관리하는 고유식별청(UIDAI)은 보도 내용이 알려지자 아다르 시스템이 해킹되거나 개인정보 자체가 통째로 유출된 것은 아니라고 전했다. 입력된 주소나 이름 등의 잘못이 있을 때 수정하도록 부여된 사용자 권한이 유출되거나 오용된 것 같다면서 경찰에 수사를 의뢰했다.

UIDAI는 또 아다르 번호와 연계된 개인 지문이나 홍채 정보 등 생체 정보는 유출되지 않았으며 개개인 생체 정보가 없이는 아다르 시스템에 등록된 정보를 수정할 수 없다고 덧붙였다.

하지만 여러 언론은 이 같은 UIDAI 해명은 개인정보 유출 우려를 전혀 불식시키지 못한다고 지적했다.

인도 정부는 2009년부터 국민에게 12자리 고유식별번호(아다르 번호)를 부여한다. 이 번호에 개개인 이름과 생년월일, 주소 등 정보뿐 아니라 얼굴 사진, 열 손가락 지문과 두 눈 홍채 스캔 정보 등 생체정보를 연계하는 아다르 체제 구축을 시작했다.

정부는 그동안 아다르 발급 여부를 개개인 자발적 동의에 맡겼지만, 올해 4월부터는 모든 은행 계좌와 휴대전화에 아다르 번호를 등록하지 않으면 사용할 수 없도록 하는 등 사실상 의무화를 추진한다.

지난해 3월 기준 인도에서 아다르 번호를 발급받은 주민은 11억2000만명을 넘어섰다.

변상근기자 sgbyun@etnews.com