카자흐서 1천600만 명 개인정보 유출…“역대 최대 보안사고”
입력 2025.07.04 (14:58)
수정 2025.07.04 (15:09)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
중앙아시아 카자흐스탄에서 1천600만여 명의 개인 정보가 유출되는 대형 보안 사고가 터진 사실이 뒤늦게 드러났습니다.
키르기스스탄 매체 타임스오브센트럴아시아(TCA)는 사이버 보안 문제를 다루는 유명 소셜미디어 텔레그램 채널‘시큐릭시.kz’가 지난달 초 이 같은 사고를 폭로했다고 4일 보도했습니다.
이번 개인 정보 유출은 인구 2천 만여 명의 카자흐스탄 역사상 최대 규모라고 TCA는 짚었습니다.
시큐릭시.kz는 보고서를 통해 “카자흐스탄 시민 1천630만여 명의 개인 정보를 담은 파일이 발견됐다”면서 해당 파일에는 이름과 생일, 신분증 번호, IIN(은행인식번호), 휴대전화 번호, 직장번호 등이 빼곡히 담겨 있다고 밝혔습니다.
연락처 전화번호, 주소, 국적, 거주기간도 포함돼 있다고 덧붙였습니다.
시큐릭시.kz는 이들 민감한 개인정보는 피싱이나 문서조작, 전화 사기 등에 악용될 수 있다고 경고했습니다.
이들 개인 정보는 상당한 기간에 걸쳐 수집된 것으로 보입니다.
시큐릭시.kz는 대부분의 정보가 2011년 이후 수집됐다면서 2023∼2024년 당시 정보도 파일에 포함돼 있다고 설명했습니다.
사고 소식이 전해지자 카자흐스탄 디지털개발부는 성명을 내고 사법당국, 정보기관과 함께 이미 수사에 착수했다며 “초기 분석 결과 해당 정보들은 사적인 정보시스템들에서 나왔을 수 있다”고 밝혔습니다.
그러면서 해커 공격이나 국가 정보시스템상 개인 정보의 유출은 아닌 것으로 보인다며 다만 수사 종료 전에 결론을 내리기는 어렵다고 덧붙였습니다.
사이버보안 전문가들은 이번 사태와 관련해 당국보다 더 심각한 것으로 보고 있다고 TCA는 전했습니다.
중앙아시아 최대 사이버보안 업체인 차르카 그룹의 부회장 엔리크 사티에바는 민감한 개인 정보들이 유출됐다며 사태의 심각성을 강조했습니다.
사티에바 부회장은 일부 개인 정보는 의료기관들에서 채집됐을 수 있고 IIN과 연계된 특정 기관들에서도 정보가 유출됐을 수 있다고 덧붙였습니다.
한편, 카자흐스탄 금융감독 당국은 국내 최대 도시 알마티에서 대형 뇌물 사건에 연루된 혐의로 신용분석 업체 등 개인 정보를 다루는 곳들의 전·현 고위직 다수를 체포했습니다.
사건과 관련된 한 신용분석 업체는 개인 정보 접근을 위해 관련 공무원들에게 체계적으로 뇌물을 건넨 것으로 알려졌습니다.
TCA는 별개로 수사가 진행되는 이 뇌물 사건이 개인 정보 유출과 관련됐을 수도 있다고 전했습니다.
[사진 출처 : 연합뉴스 / 위키피디아 캡처]
키르기스스탄 매체 타임스오브센트럴아시아(TCA)는 사이버 보안 문제를 다루는 유명 소셜미디어 텔레그램 채널‘시큐릭시.kz’가 지난달 초 이 같은 사고를 폭로했다고 4일 보도했습니다.
이번 개인 정보 유출은 인구 2천 만여 명의 카자흐스탄 역사상 최대 규모라고 TCA는 짚었습니다.
시큐릭시.kz는 보고서를 통해 “카자흐스탄 시민 1천630만여 명의 개인 정보를 담은 파일이 발견됐다”면서 해당 파일에는 이름과 생일, 신분증 번호, IIN(은행인식번호), 휴대전화 번호, 직장번호 등이 빼곡히 담겨 있다고 밝혔습니다.
연락처 전화번호, 주소, 국적, 거주기간도 포함돼 있다고 덧붙였습니다.
시큐릭시.kz는 이들 민감한 개인정보는 피싱이나 문서조작, 전화 사기 등에 악용될 수 있다고 경고했습니다.
이들 개인 정보는 상당한 기간에 걸쳐 수집된 것으로 보입니다.
시큐릭시.kz는 대부분의 정보가 2011년 이후 수집됐다면서 2023∼2024년 당시 정보도 파일에 포함돼 있다고 설명했습니다.
사고 소식이 전해지자 카자흐스탄 디지털개발부는 성명을 내고 사법당국, 정보기관과 함께 이미 수사에 착수했다며 “초기 분석 결과 해당 정보들은 사적인 정보시스템들에서 나왔을 수 있다”고 밝혔습니다.
그러면서 해커 공격이나 국가 정보시스템상 개인 정보의 유출은 아닌 것으로 보인다며 다만 수사 종료 전에 결론을 내리기는 어렵다고 덧붙였습니다.
사이버보안 전문가들은 이번 사태와 관련해 당국보다 더 심각한 것으로 보고 있다고 TCA는 전했습니다.
중앙아시아 최대 사이버보안 업체인 차르카 그룹의 부회장 엔리크 사티에바는 민감한 개인 정보들이 유출됐다며 사태의 심각성을 강조했습니다.
사티에바 부회장은 일부 개인 정보는 의료기관들에서 채집됐을 수 있고 IIN과 연계된 특정 기관들에서도 정보가 유출됐을 수 있다고 덧붙였습니다.
한편, 카자흐스탄 금융감독 당국은 국내 최대 도시 알마티에서 대형 뇌물 사건에 연루된 혐의로 신용분석 업체 등 개인 정보를 다루는 곳들의 전·현 고위직 다수를 체포했습니다.
사건과 관련된 한 신용분석 업체는 개인 정보 접근을 위해 관련 공무원들에게 체계적으로 뇌물을 건넨 것으로 알려졌습니다.
TCA는 별개로 수사가 진행되는 이 뇌물 사건이 개인 정보 유출과 관련됐을 수도 있다고 전했습니다.
[사진 출처 : 연합뉴스 / 위키피디아 캡처]
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- 카자흐서 1천600만 명 개인정보 유출…“역대 최대 보안사고”
-
- 입력 2025-07-04 14:58:08
- 수정2025-07-04 15:09:57
중앙아시아 카자흐스탄에서 1천600만여 명의 개인 정보가 유출되는 대형 보안 사고가 터진 사실이 뒤늦게 드러났습니다.
키르기스스탄 매체 타임스오브센트럴아시아(TCA)는 사이버 보안 문제를 다루는 유명 소셜미디어 텔레그램 채널‘시큐릭시.kz’가 지난달 초 이 같은 사고를 폭로했다고 4일 보도했습니다.
이번 개인 정보 유출은 인구 2천 만여 명의 카자흐스탄 역사상 최대 규모라고 TCA는 짚었습니다.
시큐릭시.kz는 보고서를 통해 “카자흐스탄 시민 1천630만여 명의 개인 정보를 담은 파일이 발견됐다”면서 해당 파일에는 이름과 생일, 신분증 번호, IIN(은행인식번호), 휴대전화 번호, 직장번호 등이 빼곡히 담겨 있다고 밝혔습니다.
연락처 전화번호, 주소, 국적, 거주기간도 포함돼 있다고 덧붙였습니다.
시큐릭시.kz는 이들 민감한 개인정보는 피싱이나 문서조작, 전화 사기 등에 악용될 수 있다고 경고했습니다.
이들 개인 정보는 상당한 기간에 걸쳐 수집된 것으로 보입니다.
시큐릭시.kz는 대부분의 정보가 2011년 이후 수집됐다면서 2023∼2024년 당시 정보도 파일에 포함돼 있다고 설명했습니다.
사고 소식이 전해지자 카자흐스탄 디지털개발부는 성명을 내고 사법당국, 정보기관과 함께 이미 수사에 착수했다며 “초기 분석 결과 해당 정보들은 사적인 정보시스템들에서 나왔을 수 있다”고 밝혔습니다.
그러면서 해커 공격이나 국가 정보시스템상 개인 정보의 유출은 아닌 것으로 보인다며 다만 수사 종료 전에 결론을 내리기는 어렵다고 덧붙였습니다.
사이버보안 전문가들은 이번 사태와 관련해 당국보다 더 심각한 것으로 보고 있다고 TCA는 전했습니다.
중앙아시아 최대 사이버보안 업체인 차르카 그룹의 부회장 엔리크 사티에바는 민감한 개인 정보들이 유출됐다며 사태의 심각성을 강조했습니다.
사티에바 부회장은 일부 개인 정보는 의료기관들에서 채집됐을 수 있고 IIN과 연계된 특정 기관들에서도 정보가 유출됐을 수 있다고 덧붙였습니다.
한편, 카자흐스탄 금융감독 당국은 국내 최대 도시 알마티에서 대형 뇌물 사건에 연루된 혐의로 신용분석 업체 등 개인 정보를 다루는 곳들의 전·현 고위직 다수를 체포했습니다.
사건과 관련된 한 신용분석 업체는 개인 정보 접근을 위해 관련 공무원들에게 체계적으로 뇌물을 건넨 것으로 알려졌습니다.
TCA는 별개로 수사가 진행되는 이 뇌물 사건이 개인 정보 유출과 관련됐을 수도 있다고 전했습니다.
[사진 출처 : 연합뉴스 / 위키피디아 캡처]
키르기스스탄 매체 타임스오브센트럴아시아(TCA)는 사이버 보안 문제를 다루는 유명 소셜미디어 텔레그램 채널‘시큐릭시.kz’가 지난달 초 이 같은 사고를 폭로했다고 4일 보도했습니다.
이번 개인 정보 유출은 인구 2천 만여 명의 카자흐스탄 역사상 최대 규모라고 TCA는 짚었습니다.
시큐릭시.kz는 보고서를 통해 “카자흐스탄 시민 1천630만여 명의 개인 정보를 담은 파일이 발견됐다”면서 해당 파일에는 이름과 생일, 신분증 번호, IIN(은행인식번호), 휴대전화 번호, 직장번호 등이 빼곡히 담겨 있다고 밝혔습니다.
연락처 전화번호, 주소, 국적, 거주기간도 포함돼 있다고 덧붙였습니다.
시큐릭시.kz는 이들 민감한 개인정보는 피싱이나 문서조작, 전화 사기 등에 악용될 수 있다고 경고했습니다.
이들 개인 정보는 상당한 기간에 걸쳐 수집된 것으로 보입니다.
시큐릭시.kz는 대부분의 정보가 2011년 이후 수집됐다면서 2023∼2024년 당시 정보도 파일에 포함돼 있다고 설명했습니다.
사고 소식이 전해지자 카자흐스탄 디지털개발부는 성명을 내고 사법당국, 정보기관과 함께 이미 수사에 착수했다며 “초기 분석 결과 해당 정보들은 사적인 정보시스템들에서 나왔을 수 있다”고 밝혔습니다.
그러면서 해커 공격이나 국가 정보시스템상 개인 정보의 유출은 아닌 것으로 보인다며 다만 수사 종료 전에 결론을 내리기는 어렵다고 덧붙였습니다.
사이버보안 전문가들은 이번 사태와 관련해 당국보다 더 심각한 것으로 보고 있다고 TCA는 전했습니다.
중앙아시아 최대 사이버보안 업체인 차르카 그룹의 부회장 엔리크 사티에바는 민감한 개인 정보들이 유출됐다며 사태의 심각성을 강조했습니다.
사티에바 부회장은 일부 개인 정보는 의료기관들에서 채집됐을 수 있고 IIN과 연계된 특정 기관들에서도 정보가 유출됐을 수 있다고 덧붙였습니다.
한편, 카자흐스탄 금융감독 당국은 국내 최대 도시 알마티에서 대형 뇌물 사건에 연루된 혐의로 신용분석 업체 등 개인 정보를 다루는 곳들의 전·현 고위직 다수를 체포했습니다.
사건과 관련된 한 신용분석 업체는 개인 정보 접근을 위해 관련 공무원들에게 체계적으로 뇌물을 건넨 것으로 알려졌습니다.
TCA는 별개로 수사가 진행되는 이 뇌물 사건이 개인 정보 유출과 관련됐을 수도 있다고 전했습니다.
[사진 출처 : 연합뉴스 / 위키피디아 캡처]
-
-
홍진아 기자 gina@kbs.co.kr
홍진아 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
이 기사에 대한 의견을 남겨주세요.