인도의 Co-Win 온라인 예방접종 플랫폼. (출처: India.com)

전문가들은 이것이 국가 최악의 디지털 보안 침해 사건 중 하나가 될 수 있다고 말한다. 보고에 따르면, 정보와 데이터 유출은 온라인 백신 플랫폼인 Co-win에서 Telegram 메시징 앱의 자동화 프로그램 또는 "봇"을 통해 시작된 것으로 알려졌습니다.

사이버보안 연구원과 언론 매체는 텔레그램에서 봇이 삭제되기 전에 유출된 정치인 및 기타 개인의 개인 데이터 중 일부를 검증했다고 보고했습니다. Co-Win 플랫폼에는 인도 거주자의 70% 이상에 대한 데이터와 코로나19 예방 접종 기록, 정부 발급 신분증 번호, ​​생년월일 및 기타 여권 관련 정보가 포함되어 있습니다.

인도의 전자 및 정보 기술(IT) 담당 국무부 장관인 라지브 찬드라세카르는 허위 정보를 일축하면서, 유출된 정보의 대부분은 가짜이며, 진짜 데이터는 모두 2014년 나렌드라 모디 총리가 집권하기 전에 수집된 것이라고 말했습니다.

Rajeev Chandrasekhar는 "보고된 침해는 Co-Win에서 시작된 것이 아니다"고 강조했습니다.

이번 침해는 세계 최대 규모의 디지털 공공 인프라 네트워크를 구축한다는 자부심을 가진 국가의 데이터 보안에 큰 영향을 미쳤습니다.

동시에 인도는 2023년 G20(선진국 및 신흥경제국) 의장국으로서 국제 사회에 호소하고 있습니다.

찬드라세카르에 따르면, 초기 조사에 따르면 해당 데이터는 알려지지 않은 텔레그램 봇 운영자가 소유한 데이터베이스에서 나왔을 가능성이 있다고 합니다. 그는 나이, 위치, 비율에 대한 정보는 가짜이며, 인도 정부는 이것이 침해 사건을 모방하려는 고의적인 시도인지 조사하고 있다고 말했습니다.

이번 주 초, Co-Win 데이터베이스를 관리하는 인도 보건부는 봇이 모바일 번호나 정부의 "Aadhaar" 디지털 ID 프로그램의 일환으로 발급된 번호를 사용하여 개인 데이터에 액세스할 수 있다는 보도를 부인했습니다.

이에 대해 해당 부처는 "근거가 없고 사기적 성격이 있다"고 주장했다. 정부의 인도 컴퓨터 비상 대응팀이 "이 문제를 조사할 것"이라고 부처는 덧붙였다.