다크웹을 통해 미국 유권자 수백만의 개인정보가 유출된 것으로 밝혀졌다.
러시아 유력 일간지 코메르산트(Kommersant)는 ‘Gorka9’이라는 아이디를 사용하는 유저가 다크웹의 익명 토론 포럼에서 "760만 명의 유권자 개인 정보에 접근할 수 있다"고 광고하고 있다고 전했다.
또 코메르산트는 코네티컷, 아칸소, 플로리다, 노스캐롤라이나 등지에서 2백~6백만 명의 유권자 개인정보를 담은 데이터베이스도 발견했다고 밝혔다. 하지만 아직까지 유출 배후는 밝혀지지 않은 것으로 보인다.
발견 직후 코메르산트는 보안 기업 인포워치(Infowatch)를 통해 해당 데이터의 진위 여부를 의뢰했고, 인포워치는 해당 데이터가 2019년 말 온라인을 통해 유출돼 2020년 3월까지도 유효했다고 밝혔다. 유출된 정보에는 이름, 생년월일, 성별, 주소, 우편번호, 이메일, 유권자 등록일, 유권자 등록번호, 투표소 번호 등이 포함돼 있다.
코메르산트에 따르면, 업계 전문가들은 해커들이 유권자 데이터를 다크웹 포럼에 게시하기 전 이미 이를 통해 금전적 이득을 얻었을 것으로 예상하고 있다. 또 다크웹 이용자 중 일부는 미국 국무부가 진행하고 있는 최대 1천만 달러 규모의 부정 선거 방지 프로그램을 통해 유출 데이터를 미국 국무부에 제출, 합법적 보상을 받고 있는 것으로 보인다고 밝혔다.
한편, 미국은 매년 대선 시기마다 해킹으로 골머리를 앓고 있다. 업계에 따르면 중국, 이란, 러시아 등 다양한 국가들이 미국 선거에 개입하기 위한 해킹을 시도하고 있는 것으로 알려져 있다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성되었습니다.
