[전문가] 인도 소득세 포털에서 발견된 보안 결함이 1억 3천만 명 이상의 납세자 개인정보를 노출시킨 사건이 있습니다. IDOR(불안전한 직접 객체 참조) 취약점으로, 로그인만 하면 타인의 PAN 번호만으로 금융정보까지 접근 가능했대요.
[진행자] PAN 번호가 뭔가요? 그리고 어떤 정보들이 유출된 건가요?
[전문가] PAN은 인도에서 발급하는 세무 신분증 번호입니다. 유출된 정보에는 이름, 주소, 이메일, 생년월일, 전화번호, 은행 계좌정보, 심지어 정부 발행 고유 식별번호인 아다르 번호까지 포함됐어요.
[진행자] 정말 심각한 수준이네요. 이런 보안 사고가 발생하면 관련 기업들에 어떤 영향을 미칠까요?
[전문가] 가장 직접적인 수혜 기업은 인도의 사이버보안 업체들입니다. 인도 정부가 보안 강화에 나서면서 현지 기업인 Quick Heal, Cyberoam 등이 주목받고 있어요. 글로벌 측면에서는 Palo Alto Networks, CrowdStrike 같은 기업들의 인도 시장 진출 기회도 커질 전망입니다.
[진행자] 2차적으로 영향을 받을 기업들은 어떤 곳이 있나요?
[전문가] 데이터 보호 솔루션을 제공하는 MongoDB, 데이터 암호화 기업 VeraCrypt를 사용하는 기업들, 그리고 클라우드 보안 서비스 업체들이 간접 수혜를 볼 가능성이 있습니다. 아마존 AWS, 마이크로소프트 Azure 같은 클라우드 업체들의 보안 서비스 수요도 증가할 거예요.
[진행자] 국내 주식 중에서는 어떤 테마주가 관심을 받을까요?
[전문가] 안랩, 이스트소프트 같은 국내 보안 기업들이 주목받을 수 있습니다. 특히 해외 시장 진출에 적극적인 이스트소프트의 경우 글로벌 보안 수요 증가 영향을 받을 가능성이 있죠. 보안 인프라 관련 SK쉴더스, SGA솔루션스도 관심 대상입니다.
[진행자] 가상화폐 시장에는 어떤 영향을 미칠까요?
[전문가] 개인정보 보호에 중점을 둔 프라이버시 코인들이 주목받을 수 있습니다. 모네로, 지캐시 같은 코인들이 대표적이에요. 특히 인도 정부의 디지털 루피 추진 속도가 빨라지면서 블록체인 기반 신원인증 솔루션 관련 코인들도 관심을 받을 전망입니다.
[진행자] 투자자들에게 조언을 한다면?
[전문가] 단기적으로는 보안 주식들이 상승할 수 있지만, 실적 개선이 따라줘야 지속성이 있습니다. 또한 인도 정부의 보안 예산 증가 추이와 구체적인 정책 방향을 주시하는 게 중요하겠죠. 장기적으로는 AI 기반 보안 솔루션과 블록체인 신원인증 분야가 성장 동력이 될 거예요.
원본 기사 링크: https://techcrunch.com/2025/10/07/security-bug-in-indias-income-tax-portal-exposed-taxpayers-sensitive-data/