해커 사이트인 raidforums.com의 한 광고는 230만 명의 몽골인들의 약 400만 개의 정보가 700달러에 팔리고 있다고 주장한다. 이러한 내용과 관련해 국가정보원은 해당 내용을 조사하고 있다.
raidforums.com 데이터베이스에는 사람의 이름, 성, 전화번호, 이메일 주소, 집 주소, 직업 및 등록 번호와 같은 기록 정보도 포함되어 있다. 여기에서 해커는 획득한 데이터베이스, 사용하는 기술 및 조직의 네트워크를 공격하는 게이트웨이를 거래한다.
통신정보 기술청에 따르면, "우리는 위의 정보를 관련 법 집행 기관으로부터 검증받고 있다는 정보를 받았다. 현재 감사 중이며 밝힐 수 있는 정보가 없다. 감사 완료 즉시, 해당 정보는 명확해질 것이고, 관계 당국은 대중에게 정보를 제공할 것이다. 통신정보 기술청은 정부의 규제 기관이자 산업 정책 결정 기관이다. 이러한 유형의 정보는 국가 데이터 센터에 저장되지 않으며 손실되지 않는다.
정보총괄국은 정부 정보의 보안을 책임지고, 경찰은 범죄 문제에 책임이 있다. 민간 부문은 정보보안을 책임진다. 사이버 보안에 관한 법률 초안이 국회에서 논의되고 있다. 법률 초안의 채택은 정보보안을 보장하기 위한 법적 환경과 규정을 만들 것이다."라고 밝혔다.
법률가이자 정보보안법 연구원인 L.Galvator는 "외국의 정보보안 연구에 따르면 몽골은 45개 국가 중 가장 취약한 국가이다. 선거법은 '당사자와 후보자는 전자적 또는 서류상으로 개인정보를 얻을 수 있다.'라고 명시하고 있다. 정당들이 사람들의 개인정보를 안전하게 보관하는 것은 어렵다. 개인정보가 공식적으로 합법화되지 않았기 때문이다. 개인정보의 국제적 확산은 사이버 사기로 이어질 수 있다. 큰 틀에서 몽골은 국제사회, 특히 투자자와 고객에게 정보보안에 대한 이해가 없다는 메시지를 전달하였다."라고 밝혔다.
그런데, 2020년 12월, 중국의 한 국가 후원 해커 그룹 APT가 몽골 정부 기관의 통합 네트워크인 ABL Software를 공격했다고 보고했다.
ABLE 소프트웨어는 몽골 대통령실, 법내무부, 보건부, 울란바타르 시장실, 전문 감사원, 국가기록원, 지방경찰청, 지방자치단체 등 430개 이상의 기관에서 사용하고 있다.
몽골 은행도 어제 해커들의 공격을 받았다. 은행에 따르면, 해커 테러범은 정오 직후 5천 명의 군중 앞에서 공격을 가했다고 한다. 해커들은 텔레그램 페이지에 '몽골 은행 웹사이트와 시스템이 해킹했다.'라는 메시지를 올렸다. Khan 은행의 고객 정보가 SNS를 통해 유출됐을 가능성도 있다. 어쨌든 관련 당국자들은 이 문제에 대해 긴급회의를 하고 있다.
[news.mn 2021.11.12.]
몽골한국신문 편집인