접속자 누구나 손쉽게 645만명 신상정보 확보 가능
리쿠드당 "결함 수정"…"유출됐다면 외국정부에 보물 정보"
이스라엘 전체 유권자 개인정보 털렸나…집권당 앱 결함

베냐민 네타냐후 이스라엘 총리가 이끄는 집권당의 선거용 애플리케이션의 결함 탓에 이스라엘 전 유권자의 개인정보가 유출됐을 가능성이 제기됐다.

네타냐후의 리쿠드당의 선거용 프로그램 '일렉터'에 접속하면 누구나 손쉽게 이스라엘 선거인 명부에 수록된 전체 유권자의 신분증 번호와 주소 등 민감한 개인정보를 내려받을 수 있는 결함이 발견됐다고 워싱턴포스트(WP) 등 외신이 10일(미국동부 현지시간) 이스라엘 매체를 인용해 보도했다.

앞서 전날 이스라엘의 웹 개발자 랜 바르지크는 이스라엘 일간 하레츠를 통해 리쿠드당 선거 앱 '일렉터'의 결함을 공개했다.

일렉터는 리쿠드당이 총선에서 지지자를 발굴, 확대하려는 의도로 개발됐다.

앱 구동에는 선거당국으로부터 제공받은 선거인 명부 데이터베이스가 이용된다.

이스라엘 선거관계법령에 따르면 이스라엘 각 정당은 선거를 앞두고 유권자 645만명 전체 명부 데이터베이스를 선거관리당국으로부터 확보해 선거운동에 활용할 수 있다.

데이터를 제3자에게 제공하는 것은 금지되며, 선거 이후에는 모두 폐기해야 한다.

네타냐후 총리는 지지자들에게 앱을 내려받아 리쿠드당에 투표할 만한 주변 지인의 이름을 입력하라고 독려하기도 했다.

그러나 각 당의 선거 앱이 유권자 정보를 담고 있기에 프라이버시 침해 우려가 크다는 정보보안 전문가의 지적이 이어졌다.

바르지크는 하레츠 기고문에서 리쿠드당 프로그램에 접속해 '소스 보기' 기능을 선택하자 관리자 아이디와 패스워드가 노출됐으며, 이를 통해 유권자의 개인정보를 손쉽게 조회하고 내려받을 수 있었다고 설명했다.

그는 7일 밤 자신이 운영하는 팟캐스트를 통해 결함 제보를 받았는데, 제보에는 선거인 명부에 포함된 바르지크와 가족의 신상 정보가 담겨 있었다고 공개했다.

이스라엘 유력 인사의 정보도 손쉽게 확인할 수 있었다고 바르지크는 전했다.

복잡한 해킹 기술이 아니라 순전히 앱의 결함으로 심각한 개인정보 다량 유출이 벌어질 수 있었다고 바르지크는 지적했다.

이스라엘 전체 유권자 개인정보 털렸나…집권당 앱 결함

하레츠의 보도 후 리쿠드당은 "리쿠드 지지자들을 방해하려는 시도를 차단했고 프로그램 보안이 개선됐다"고 해명했다.

리쿠드당은 또 소프트웨어 개발·운영 업체에 결함의 책임을 돌렸다.

언론을 통해 결함이 알려지기 전에 이스라엘 유권자의 신상 정보가 대량 유출됐는지는 확인되지 않았다.

유출됐다면 감시와 금융 사기 등 각종 범죄에 이용될 수 있고, 다음달 치러지는 이스라엘 선거 개입에 악용될 수 있다.

예루살렘의 싱크탱크 '이스라엘 민주주의 연구원'의 테힐라 슈바르츠 알트슐러는 현지 매체와 인터뷰에서 "이스라엘에 지정학적 이해관계가 있는 외국 정부에는 보물과 같은 정보"라고 우려했다.

/연합뉴스

ⓒ 한경닷컴, 무단전재 및 재배포 금지