말레이시아 정부 서버 및 통신사가 해커의 공격을 당해 수백만명의 국민 정보가 유출되었다.

최근 십여개의 동남아 통신사의 정부 서버 및 DB서버가 해커의 공격을 받아, 수백만명의 말레이시아 국민의 개인정보가 유출되었습니다. 

말레이시아의 총 인구수는 약 3120만명으로, 말레이시아 통신사가 공개한 정보에 따르면,약 4620만개의 휴대폰 계정정보가 유출되었습니다. 한사람이 여러개의 번호를 갖고있기 때문에 국민 총 수 보다 유출된 정보의 수가 더 많은 것입니다. 

말레이시아당국은 이미 해커가 5000만개가 넘는 휴대폰 계정을 갖고 있는 것을 확인하였으며, 모든 말레이시아의사협의회, 말레이시아의사협회, 말레이시아치과의사협회, 말레이시아 주택담보대출신청기구 등이 갖고있던 개인정보들이 모두 유출되었습니다. 

현재까지, 말레이시아 통신사와 멀티미디어위원회, DiGi.com, Celcom Axiata 등 공격을 받았던 십여개의 통신사들이 말레이시아 당국의 조사에 협조하고 있으며, 취약점 패치를 위해 만전을 기하고 있습니다. 하지만 이미 유출된 통신기록, 예를들어 사용자의 휴대폰 번호, SIM 카드 정보, IMSI, 집 주소 등의 정보들은 해커들이 매우 유용하게 사용할 수 있는 정보들이며, 이 밖에도약 8만여개의 의료기록을 탈취하여 다크웹에서 판매하고 있으며, 그 중에는 정부홈페이지와 Jobstreet.com 과 같은 홈페이지들에서 유출된 정보들도 포함되어 있는 것으로 확인되었습니다. 

이번 사건에 대해  lowyat.ne 에서 가장  처음으로 보도하였으며, 이번 사건이 10월 중순에 발견되었던 비트코인을 탈취하려는 시도하는  알려지지 않은 scumbag라고 하였습니다. 또 다른 매체들은 이번 사건이 2014년부터 발생했다고 추측하기도 하였습니다.

출처 :

http://www.theregister.co.uk/2017/11/01/malaysia_telco_government_hack/