정용환 기자
2022년 3월 러시아 대형 인터넷 기업 얀덱스가 자사 식품 배달 서비스에서 개인 정보가 유출됐다고 발표했다. 유출된 개인 정보를 분석한 결과 푸틴 대통령 정적 독살 미수 사건 관련 인물명과 군사 시설에 대한 식품 배달 사정 등이 밝혀졌다. 또 푸틴 대통령 애인의 딸이라고 보도된 인물 거주지에 관한 정보도 밝혀지고 있다.
지난 3월 얀덱스는 직원 부정행위로 인해 자사 식품 배달 서비스(Yandex Eda) 사용자 개인 정보가 유출됐다고 밝혔다. 유출된 정보에는 사용자 이메일 주소, 전화번호, 주소, 주문 내용, 주문 당시 사용자 위치 정보가 포함되어 있으며 피해 인원수는 5만 8,000명에 달하는 것으로 보도됐다.
탐사보도 매체가 유출된 정보를 다른 출처에서 얻은 자체 데이터베이스와 비교해 러시아 첩보 기관과 군사 시설에 소속된 인물 정보를 분석했다. 그 결과 사전에 파악하고 있던 푸틴 대통령 정적 독살 미수 사건과 관련된 러시아연방보안청 FSB 직원과 전화하던 인물 전화번호와 일치하는 전화번호를 발견하고 해당 인물로 판명됐다. 더구나 이 인물은 모스크바 북부 두브나에 위치한 연구소에서 식품 배달 서비스를 이용하던 것도 밝혀지고 있다.
그 뿐 아니라 러시아군 스파이 활동과 특수부대 운용을 관할하는 러시아연방군참모본부정보총국 GRU 본부가 위치한 모스크바 지역(Khoroshovskoye Shosse 76)에서 검색한 결과 4건 주문이 떴다고 한다. 4건 밖에 안 되는 이유는 GRU 본부가 국원에 대한 식품 배달 서비스 이용을 억제하거나 걸어갈 수 있는 거리에 음식점이 많이 있는 게 영향을 미쳤을지 모른다는 분석이다.
모스크바 외곽에 위치한 FSB 특수 임무용 시설 주소로 검색하면 GRU 본부보다 많은 20건이 나온다. 이 시설 이용자는 배달 드라이버에게 연락 사항란에 파란 건물 가까이 차단기가 3대 있으니 이곳에서 전화달라거나 배달 지역은 입장 금지 지역이니 대기 장소까지 데리러 가기 때문에 도착 10분 전에 전화달라는 지시를 기입하고 있었다.
이렇게 첩보기관이나 군사 관련 시설에서 배달 주문을 한 사용자는 드라이버에게 연락 사항으로 입장 금지 지역 취지를 적기 쉽다. 여기에서 부대(ойсковая часть)가 포함된 주문을 검색하면 주문 수십 건이 발견됐다고 한다.
이곳에서 유출된 정보에 의해 밝혀진 건 첩보기관이나 군사시설에 관한 정보만 있는 건 아니다. 예를 들어 푸틴 대통령 애인 딸로 보도되는 인물명으로 검색한 결과 발견된 주문 내용에서 동일인이 11억 7,000만 루블 가치를 지닌 400m2 방에 살고 있는 게 밝혀졌다.
유출된 정보로 많은 게 드러난 것에 대해 보도에선 얀덱스 서비스로 이 정도 분석이 가능하다는 건 우버이츠나 도어대시 등 대규모 식품 배달 서비스가 보유한 정보가 많다는 점에 불안을 느낀다며 2019년 490만 인 분량 개인 정보가 유출됐다는 점을 지적하기도 했다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
이원영 기자
